Smokushka Опубликовано 7 августа, 2015 (изменено) · Жалоба Здравствуйте, уважаемые форумчане! Поставлена задача реорганизации сети предприятия. Хочется сделать все как положено, по всем правилам и требованиям, чтобы не испытывать проблем из за неправильных действий в будущем. Опыта в построении корпоративных сетей нет, специалистов в нашей округе тоже мало, поэтому хочется чтобы уважаемые участники форума подсказали, хотя бы в общих чертах принципы грамотного построения сети. Чтобы местным спецам уже выдавать задания исходя из изначально правильной базовой схемы. Предприятие состоит из головного офиса (с несколькими подразделениями в пределах одного здания и локальной сетью), а так же двух удаленных магазинов соединенных по VLAN силами провайдера (Goodline). В настоящий момент основным устройством является роутер Mikrotik (который стал постоянно уходить в ребут, по невыясненным пока причинам , что и послужило причинами грядущей реорганизации). Вся сеть настраивалась мной (я один из собственников предприятия), на основе базовых знаний с использованием бытового оборудования с минимальными настройками. Все устройства в одной подсети 192.168.0./24 Никаких дополнительных настроек маршрутизации и безопасности не производилось. IP адреса указывал вручную для каждого устройства (статические), за исключением DHCP сервера настроенном на контроллер WLC8 , который выдает IP адреса ТСД терминалам в диапазоне от 230 до 240. Пользователи работают в основном в 1С (частично по RDP частично через тонкого клиента) и офисные приложения. Два сервера - один выполняет функции сервера удаленных рабочих столов и файлопомойки, а другой сервер 1С, базы данных и веб-сервер. Сеть очень трудоемка в обслуживании в настоящий момент, т.к. постоянно что-то глючит и тормозит и прочее. Посоветуйте пожалуйста идеальную схему построения сети на Ваш взгляд и необходимое для этого оборудование. Чтобы сеть отвечала современным корпоративным нормам безопасности и быстродействия. Т.к. в нашей сети присутствую устройства Juniper ( и есть опыт работы со специалистом по настройке этой техники), то смотрю в сторону оборудования этой фирмы. Приложил схему устройств нашего предприятия. Заранее благодарю. network_map.pdf Изменено 7 августа, 2015 пользователем Smokushka Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 7 августа, 2015 · Жалоба схема вырвиглазная) пока не перерисуете в нормальном виде (не от руки) советовать вам будут только саб и еще пара мазохистов) в итоге придете опять к микротику с таким подходом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smokushka Опубликовано 7 августа, 2015 · Жалоба Загрузил новую схему. Разными цветами выделил устройства находящие географически по разным адресам. Пунктирная линия: связь Wi-Fi. kronos_group.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 7 августа, 2015 · Жалоба Два десятка машин и все глючит? Странно... Я бы предложил: -оставить на микротике только функции маршрутизации, сервера включить в гигабитные порты свича (может, потребуется замена свича, само-собой). -беспроводное соединение с компами 5-10 - очевидное зло. по возможности заменить на провод. при невозможности - вынести с микротика на сторонее устройство. Если там RDP и тонкие клиенты 1С - должно хватить кинетика. Это если по-мелочи. Теперь вопрос: я правильно понимаю что беспроводная сеть WLA у вас включена в коммутатор торгового зала и в микротик? У вас там случаем кольца не образуется с вытекающим из него расколбасом сети? Если по-крупному, то конечно можно рассуждать долго:) тут уже и от бюджета... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 8 августа, 2015 · Жалоба Участок 250м заменить на оптику. По остальным участкам - проработать с пропускной способностью и наличию вланов и VPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 8 августа, 2015 · Жалоба Тупые свитчи заменить на умные, от DIR-615 избавиться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smokushka Опубликовано 8 августа, 2015 · Жалоба Два десятка машин и все глючит? Странно... Я бы предложил: -оставить на микротике только функции маршрутизации, сервера включить в гигабитные порты свича (может, потребуется замена свича, само-собой). -беспроводное соединение с компами 5-10 - очевидное зло. по возможности заменить на провод. при невозможности - вынести с микротика на сторонее устройство. Если там RDP и тонкие клиенты 1С - должно хватить кинетика. Это если по-мелочи. Теперь вопрос: я правильно понимаю что беспроводная сеть WLA у вас включена в коммутатор торгового зала и в микротик? У вас там случаем кольца не образуется с вытекающим из него расколбасом сети? Если по-крупному, то конечно можно рассуждать долго:) тут уже и от бюджета... Спасибо за Ваш ответ. Беспроводная сеть включена в свитч на складе 2, а этот свитч в свою очередь в микротик. Насчет кольца не уверен, но беспроводная сеть пока не используется, только готовимся. Поэтому в этом сегменте только один компьютер и принтер. А все таки если по крупному и по науке?!) я немного начал читать и смотрю в сторону впн, а так же настройке файервола для защиты от внешних угроз. Может подскажете где можно почитать по самым основам? Участок 250м заменить на оптику. По остальным участкам - проработать с пропускной способностью и наличию вланов и VPN. Спасибо за Ваш ответ! А можно более подробно на предмет пропускной способности и вланов с впн?! Каким образом это сделать и с использованием какого оборудования?! Тупые свитчи заменить на умные, от DIR-615 избавиться Спасибо за Ваш ответ. А модели какие-нибудь подскажете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 8 августа, 2015 · Жалоба А может позвать системного администратора, как призывает Майкрософт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 августа, 2015 · Жалоба настрою сеть, дешево =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smokushka Опубликовано 9 августа, 2015 · Жалоба А может позвать системного администратора, как призывает Майкрософт? Естесствеено так и будет сделано. Но ему нужно правильно поставить задачи. Иначе есть риск нарваться на непрофессионала (коих у нас 90%) , который сделает все как попало (как привык/как легче) и возьмет деньги. Поэтому я и прошу уважаемую общественность помочь сформулировать базовые принципы функционирования сети и выбрать нужное оборудование. Например так: -разделить сеть на три подсети -головное устрйство взять junipersrx240 -в магазины поставить активные свитчи -избавиться от длинков (как уже было подсказано) -настрить впн -настроить файервол И т.п. (Ну это я для примера написал) настрою сеть, дешево =) А вы в каком городе находитесь? Мне кажется настроить сеть удаленно будет довольно сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 9 августа, 2015 · Жалоба А может позвать системного администратора, как призывает Майкрософт? Естесствеено так и будет сделано. Но ему нужно правильно поставить задачи. Иначе есть риск нарваться на непрофессионала (коих у нас 90%) , который сделает все как попало (как привык/как легче) и возьмет деньги. Поэтому я и прошу уважаемую общественность помочь сформулировать базовые принципы функционирования сети и выбрать нужное оборудование. В магазины поставить микротики (типа 2011). На вход центрального офиса такой же. На всех этажах и складе поставить управляемые коммутаторы. До склада - оптика. На таком оборудовании можно в любой момент сконфигурить любо вариант с любой разбивкой по сегментам и т.д. По ходу уже определитесь, что и как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 9 августа, 2015 · Жалоба как правильно - такого нет, есть куча вариантов реализации желаемого, зависит от кучи параметров. Чтобы правильно принимать решения - надо разбираться в этом, быть осознанным. Если вы в этом неосознанны, принять решение не сможете. А каждый форумчанин предложит лишь свой вариант реализации. По хорошему да, если не хотите осозновать всё сами, наймите специалиста, кто осознан в этом)) Но понять осознан ли специалист, надо быть самому осознанным, что замкнутый круг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 10 августа, 2015 · Жалоба А вы в каком городе находитесь? Мне кажется настроить сеть удаленно будет довольно сложно. А я далеко явно. А настраивать сеть при наличии "био манипулятора" проще простого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smokushka Опубликовано 18 сентября, 2015 · Жалоба А вы в каком городе находитесь? Мне кажется настроить сеть удаленно будет довольно сложно. А я далеко явно. А настраивать сеть при наличии "био манипулятора" проще простого. Хочу выразить благодарность myst за помощь в выборе и настройке оборудования! Настоящий профессионал своего дела и просто хороший человек. Проблемы ушли и все работает как часы. Спасибо тебе огромное :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...