Jump to content
Калькуляторы

Сеть института Посмотрите, посоветуйте, покретикуйте :)

Всем доброго времени суток!

 

Построена и работает не большая сеть, конечно, еще много предстоит нам работы, но пока мы планируем другие сервисы, хотел бы попросить добрых людей покритиковать, посоветовать или указать, какие моменты в представленной сети слабо сконфигурированы или что можно было бы еще добавить из настроек для оптимальной работы этой сети?

 

В сети 65 клиентских машин из них 25 находятся по отделам предприятия, остальные используются студентами, но не смотря на то, что рабочих станций не много, общая база пользователей насчитывает порядка 800 записей.

 

На схемах представлены сокращенные конфиги оборудования специально для минимизации рисунков, к тому же в указанных схемах не все до конца реализовано, например файловые сервера на уровне доступа, они только еще планируются, тестируются и вообще на данный момент не доступны для пользователей. Из рабочих сервисов сейчас только Internet, DNS, DHCP.

Беспроводной доступ на данный момент тоже не доступен для пользователей в полном объеме, он выполняет функцию print server для определенных подсетей. А под полным объемом понимается, что пользователи смогут получать доступ в Internet и к локальным ресурсам. К тому же родилась такая идея, использовать ТД не только для беспроводного доступа к сервисам, но и задействовать ее в качестве инструмента для рекламы института.

 

На первом рисунке показана общая схема сети.

Уровень доступа организует разделение пользователей на уровне Ethernet c использованием виртуальных сетей и обеспечивает функции безопасности.

Уровень распределения терминирует виртуальные сети уровня доступа с использованием протокола IP, предоставляет доступ к локальным ресурсам.

 

post-62341-1285254842_thumb.jpg

 

На втором рисунке показано как выглядит сеть, разделенная на сегменты с помощью 802.1q

 

post-62341-1285239378_thumb.jpg

 

Третий рисунок показывает адресацию в сети, но мне кажется, что я тут не очень верно распределил адреса...

 

post-62341-1285239369_thumb.jpg

 

На этом рисунке показаны конфиги 6224 и 4612 с основными настройками.

 

post-62341-1285239262_thumb.jpg

 

Если на представленнных схемах для критики или советов не хватает информации, Вы только скажите, я постораюсь исправить в силу своих знаний :)

ЗЫ. Целый день рисовал ))

Share this post


Link to post
Share on other sites

извините за оффтоп, но какой утилитой рисовали?:)

Share this post


Link to post
Share on other sites
извините за оффтоп, но какой утилитой рисовали?:)
да, интересно до безумия

visio :)

Share this post


Link to post
Share on other sites

- правильно понимаю что управление у вас выносится как точка-точка? почему б не собрать все управление в одну сетку (исходя из картинки /28 вам будет придостаточно)

- сетка /29 для отделов предприятия с расчетом на сколько сетевых устройств идет? 4-5? а если потребуется сетевой принтер, или какую-нибудь еще причуду закинуть? попробуйте выделять сетки с запасом

имеет смысл разносить диапазоны разного назначения на большее растояние, а не пытаться все уместить в 192.168.0.0/24 - оно у вас все равно маршрутизируется, а так и проблем с масштабируемостью будет меньше.

например управление в 192.168.0.0 оставить, отделы в 192.168.1.0, сервера в 192.168.2.0, на студентов вам будет придостаточно всех тех диапазонов 192.168, которые останутся в итоге.

а в целом нарисовано красиво, как будто курсовую на совесть сдаем.

Share this post


Link to post
Share on other sites

Советую Вам не использовать типичные сети типа 192.168.0.0/24,192.168.1.0/24 172.16.0.0/24 10.0.0.0/24 и такого типа, почему-то большинство использует их, не говоря про различные сохо роутеры.

Share this post


Link to post
Share on other sites

Советую Вам не использовать типичные сети типа 192.168.0.0/24,192.168.1.0/24 172.16.0.0/24 10.0.0.0/24 и такого типа, почему-то большинство использует их, не говоря про различные сохо роутеры.

логично, даешь абсолютно всем белые IP. долой экономию, логику!

Share this post


Link to post
Share on other sites

j@x

Советую советы аргументировать.

Share this post


Link to post
Share on other sites
- правильно понимаю что управление у вас выносится как точка-точка? почему б не собрать все управление в одну сетку (исходя из картинки /28 вам будет придостаточно)
Да, именно точка-точка, по началу было все оборудование в одном VLAN управлении, а потом я увлекся сегментированием и все, что поподалось под руку сегментировал на отдельные административные зоны.

 

- сетка /29 для отделов предприятия с расчетом на сколько сетевых устройств идет? 4-5? а если потребуется сетевой принтер, или какую-нибудь еще причуду закинуть? попробуйте выделять сетки с запасом
В каждом отделе предприятия максимум 2 машины, а в большинстве сучаев по 1 рабчей станции, я не знаю правильно ли поступаю, но я стараюсь использовать такую политику в сети, что если это сервис, то он централизованный, т.е. управение, контроль осущетвляется с единого места. Да и к тому же тут наваливаются такие мелочи в работе предприятия, как не экономное использование расходых матерьялов или еще чаще использование сервисов в свою собственную выгоду (бонусы должны быть для сотруднков и я не злостный маньяк, пытащийся огородить все колючей проволокой, я за рациональность в работе ), на мой взгляд бороться с этим можно централизованно.

 

имеет смысл разносить диапазоны разного назначения на большее растояние, а не пытаться все уместить в 192.168.0.0/24 - оно у вас все равно маршрутизируется, а так и проблем с масштабируемостью будет меньше.

например управление в 192.168.0.0 оставить, отделы в 192.168.1.0, сервера в 192.168.2.0, на студентов вам будет придостаточно всех тех диапазонов 192.168, которые останутся в итоге.

Использование разных кассов в адресации было сделанно только для орентации в сети, но я подумаю над тем, что Вы предлогаете :)

 

а в целом нарисовано красиво, как будто курсовую на совесть сдаем.
Нет не курсовую, просто когда есть наглядность, самому легче орентироваться :)

Share this post


Link to post
Share on other sites

Чтобы не создавать отдельую тему, я можно тут задам маленький вопрос по беспроводым устройствам.

Подскажите пожалуйста какое оборудование позволяет на максимально удаленное растояние вещать свой SSID и при этом чтобы не требовалось регистрация частот. У нас есть одна ТД (DWL2100AP), но для нормальной работы пришлось покупать всенаправенную антену.

В характеристиках пишут про дальность в 400 метров, но это наверно с большой оговокой...

Share this post


Link to post
Share on other sites
j@x

Советую советы аргументировать.

случае неграмотной настройки/использования сохо роутеров, будут проблемы. Как пример подключение девайса у которого ип такой же как и у шлюза.

 

P.S. Один умный человек, советовал когда-то не использовать типичные серые подсети, благо их хватает и есть из чего выбрать.

Share this post


Link to post
Share on other sites
случае неграмотной настройки/использования сохо роутеров, будут проблемы.
в случае грамотного проектирования сети, такие проблемы исключаются.

сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал.

например ip source guard в фичах 62й серии алкателей перечислен ;)

Share this post


Link to post
Share on other sites
случае неграмотной настройки/использования сохо роутеров, будут проблемы.
в случае грамотного проектирования сети, такие проблемы исключаются.

сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал.

например ip source guard в фичах 62й серии алкателей перечислен ;)

Это хорошо когда доступ достаточно интеллектуален, а если нет ? Предполагаю, что у гос конторы не очень хорошо с финансированием и стоит быть готовым к любым поворотам судьбы, имхо, лучше перебдеть чем не до бдеть (:

Share this post


Link to post
Share on other sites
случае неграмотной настройки/использования сохо роутеров, будут проблемы.
в случае грамотного проектирования сети, такие проблемы исключаются.

сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал.

например ip source guard в фичах 62й серии алкателей перечислен ;)

Это хорошо когда доступ достаточно интеллектуален, а если нет ? Предполагаю, что у гос конторы не очень хорошо с финансированием и стоит быть готовым к любым поворотам судьбы, имхо, лучше перебдеть чем не до бдеть (:

Мы не государственное учереждение, но если это не про нас, то извените.

А вообще чем отличается SOHO роутер от обычного роутера?

Нашел такое описание:

http://ru.wikipedia.org/wiki/SOHO_(%D1%82%...B8%D0%BA%D0%B0)

Share this post


Link to post
Share on other sites

значит везет Вам

 

>А вообще чем отличается SOHO роутер от обычного роутера?

ценой и функционалом в основном

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this