[Smokushka]

Здравствуйте, уважаемые форумчане!

 

Поставлена задача реорганизации сети предприятия. Хочется сделать все как положено, по всем правилам и требованиям, чтобы не испытывать проблем из за неправильных действий в будущем.

Опыта в построении корпоративных сетей нет, специалистов в нашей округе тоже мало, поэтому хочется чтобы уважаемые участники форума подсказали, хотя бы в общих чертах принципы грамотного построения сети.

Чтобы местным спецам уже выдавать задания исходя из изначально правильной базовой схемы.

 

Предприятие состоит из головного офиса (с несколькими подразделениями в пределах одного здания и локальной сетью), а так же двух удаленных магазинов соединенных по VLAN силами провайдера (Goodline).

 

В настоящий момент основным устройством является роутер Mikrotik (который стал постоянно уходить в ребут, по невыясненным пока причинам , что и послужило причинами грядущей реорганизации).

Вся сеть настраивалась мной (я один из собственников предприятия), на основе базовых знаний с использованием бытового оборудования с минимальными настройками. Все устройства в одной подсети 192.168.0./24

 

Никаких дополнительных настроек маршрутизации и безопасности не производилось. IP адреса указывал вручную для каждого устройства (статические), за исключением DHCP сервера настроенном на контроллер WLC8 , который выдает IP адреса ТСД терминалам в диапазоне от 230 до 240.

 

Пользователи работают в основном в 1С (частично по RDP частично через тонкого клиента) и офисные приложения. Два сервера - один выполняет функции сервера удаленных рабочих столов и файлопомойки, а другой сервер 1С, базы данных и веб-сервер.

Сеть очень трудоемка в обслуживании в настоящий момент, т.к. постоянно что-то глючит и тормозит и прочее.

 

Посоветуйте пожалуйста идеальную схему построения сети на Ваш взгляд и необходимое для этого оборудование. Чтобы сеть отвечала современным корпоративным нормам безопасности и быстродействия. Т.к. в нашей сети присутствую устройства Juniper ( и есть опыт работы со специалистом по настройке этой техники), то смотрю в сторону оборудования этой фирмы.

Приложил схему устройств нашего предприятия.

 

Заранее благодарю.

network_map.pdf

Edited August 7, 2015 by Smokushka

[mcdemon]

схема вырвиглазная)

пока не перерисуете в нормальном виде (не от руки)

советовать вам будут только саб и еще пара мазохистов)

в итоге придете опять к микротику с таким подходом)

[Smokushka]

Загрузил новую схему. Разными цветами выделил устройства находящие географически по разным адресам. Пунктирная линия: связь Wi-Fi.

kronos_group.pdf

[danilbal]

Два десятка машин и все глючит? Странно...

Я бы предложил:

-оставить на микротике только функции маршрутизации, сервера включить в гигабитные порты свича (может, потребуется замена свича, само-собой).

-беспроводное соединение с компами 5-10 - очевидное зло. по возможности заменить на провод. при невозможности - вынести с микротика на сторонее устройство. Если там RDP и тонкие клиенты 1С - должно хватить кинетика.

 

Это если по-мелочи.

 

Теперь вопрос: я правильно понимаю что беспроводная сеть WLA у вас включена в коммутатор торгового зала и в микротик? У вас там случаем кольца не образуется с вытекающим из него расколбасом сети?

 

Если по-крупному, то конечно можно рассуждать долго:) тут уже и от бюджета...

[vlad11]

Участок 250м заменить на оптику.

По остальным участкам - проработать с пропускной способностью и наличию вланов и VPN.

[EShirokiy]

Тупые свитчи заменить на умные, от DIR-615 избавиться

[Smokushka]

Два десятка машин и все глючит? Странно...

Я бы предложил:

-оставить на микротике только функции маршрутизации, сервера включить в гигабитные порты свича (может, потребуется замена свича, само-собой).

-беспроводное соединение с компами 5-10 - очевидное зло. по возможности заменить на провод. при невозможности - вынести с микротика на сторонее устройство. Если там RDP и тонкие клиенты 1С - должно хватить кинетика.

 

Это если по-мелочи.

 

Теперь вопрос: я правильно понимаю что беспроводная сеть WLA у вас включена в коммутатор торгового зала и в микротик? У вас там случаем кольца не образуется с вытекающим из него расколбасом сети?

 

Если по-крупному, то конечно можно рассуждать долго:) тут уже и от бюджета...

Спасибо за Ваш ответ.

Беспроводная сеть включена в свитч на складе 2, а этот свитч в свою очередь в микротик.

Насчет кольца не уверен, но беспроводная сеть пока не используется, только готовимся. Поэтому в этом сегменте только один компьютер и принтер.

 

А все таки если по крупному и по науке?!) я немного начал читать и смотрю в сторону впн, а так же настройке файервола для защиты от внешних угроз. Может подскажете где можно почитать по самым основам?

 

Участок 250м заменить на оптику.

По остальным участкам - проработать с пропускной способностью и наличию вланов и VPN.

Спасибо за Ваш ответ! А можно более подробно на предмет пропускной способности и вланов с впн?! Каким образом это сделать и с использованием какого оборудования?!

 

Тупые свитчи заменить на умные, от DIR-615 избавиться

Спасибо за Ваш ответ.

А модели какие-нибудь подскажете?

[Alteron]

А может позвать системного администратора, как призывает Майкрософт?

[myst]

настрою сеть, дешево =)

[Smokushka]

А может позвать системного администратора, как призывает Майкрософт?

Естесствеено так и будет сделано. Но ему нужно правильно поставить задачи. Иначе есть риск нарваться на непрофессионала (коих у нас 90%) , который сделает все как попало (как привык/как легче) и возьмет деньги. Поэтому я и прошу уважаемую общественность помочь сформулировать базовые принципы функционирования сети и выбрать нужное оборудование.

Например так:

-разделить сеть на три подсети

-головное устрйство взять junipersrx240

-в магазины поставить активные свитчи

-избавиться от длинков (как уже было подсказано)

-настрить впн

-настроить файервол

 

 

И т.п. (Ну это я для примера написал)

 

настрою сеть, дешево =)

 

А вы в каком городе находитесь? Мне кажется настроить сеть удаленно будет довольно сложно.

[Alteron]

А может позвать системного администратора, как призывает Майкрософт?

Естесствеено так и будет сделано. Но ему нужно правильно поставить задачи. Иначе есть риск нарваться на непрофессионала (коих у нас 90%) , который сделает все как попало (как привык/как легче) и возьмет деньги. Поэтому я и прошу уважаемую общественность помочь сформулировать базовые принципы функционирования сети и выбрать нужное оборудование.

В магазины поставить микротики (типа 2011). На вход центрального офиса такой же. На всех этажах и складе поставить управляемые коммутаторы. До склада - оптика.

На таком оборудовании можно в любой момент сконфигурить любо вариант с любой разбивкой по сегментам и т.д. По ходу уже определитесь, что и как.

[digsi]

как правильно - такого нет, есть куча вариантов реализации желаемого, зависит от кучи параметров. Чтобы правильно принимать решения - надо разбираться в этом, быть осознанным. Если вы в этом неосознанны, принять решение не сможете. А каждый форумчанин предложит лишь свой вариант реализации. По хорошему да, если не хотите осозновать всё сами, наймите специалиста, кто осознан в этом)) Но понять осознан ли специалист, надо быть самому осознанным, что замкнутый круг.

[myst]

А вы в каком городе находитесь? Мне кажется настроить сеть удаленно будет довольно сложно.

А я далеко явно.

А настраивать сеть при наличии "био манипулятора" проще простого.

[Smokushka]

А вы в каком городе находитесь? Мне кажется настроить сеть удаленно будет довольно сложно.

А я далеко явно.

А настраивать сеть при наличии "био манипулятора" проще простого.

Хочу выразить благодарность myst за помощь в выборе и настройке оборудования! Настоящий профессионал своего дела и просто хороший человек. Проблемы ушли и все работает как часы.

Спасибо тебе огромное :)