garmonik Опубликовано 23 сентября, 2010 · Жалоба Всем доброго времени суток! Построена и работает не большая сеть, конечно, еще много предстоит нам работы, но пока мы планируем другие сервисы, хотел бы попросить добрых людей покритиковать, посоветовать или указать, какие моменты в представленной сети слабо сконфигурированы или что можно было бы еще добавить из настроек для оптимальной работы этой сети? В сети 65 клиентских машин из них 25 находятся по отделам предприятия, остальные используются студентами, но не смотря на то, что рабочих станций не много, общая база пользователей насчитывает порядка 800 записей. На схемах представлены сокращенные конфиги оборудования специально для минимизации рисунков, к тому же в указанных схемах не все до конца реализовано, например файловые сервера на уровне доступа, они только еще планируются, тестируются и вообще на данный момент не доступны для пользователей. Из рабочих сервисов сейчас только Internet, DNS, DHCP. Беспроводной доступ на данный момент тоже не доступен для пользователей в полном объеме, он выполняет функцию print server для определенных подсетей. А под полным объемом понимается, что пользователи смогут получать доступ в Internet и к локальным ресурсам. К тому же родилась такая идея, использовать ТД не только для беспроводного доступа к сервисам, но и задействовать ее в качестве инструмента для рекламы института. На первом рисунке показана общая схема сети. Уровень доступа организует разделение пользователей на уровне Ethernet c использованием виртуальных сетей и обеспечивает функции безопасности. Уровень распределения терминирует виртуальные сети уровня доступа с использованием протокола IP, предоставляет доступ к локальным ресурсам. На втором рисунке показано как выглядит сеть, разделенная на сегменты с помощью 802.1q Третий рисунок показывает адресацию в сети, но мне кажется, что я тут не очень верно распределил адреса... На этом рисунке показаны конфиги 6224 и 4612 с основными настройками. Если на представленнных схемах для критики или советов не хватает информации, Вы только скажите, я постораюсь исправить в силу своих знаний :) ЗЫ. Целый день рисовал )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 23 сентября, 2010 · Жалоба извините за оффтоп, но какой утилитой рисовали?:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UnknownError Опубликовано 23 сентября, 2010 · Жалоба да, интересно до безумия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 23 сентября, 2010 · Жалоба извините за оффтоп, но какой утилитой рисовали?:) да, интересно до безумия visio :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 24 сентября, 2010 · Жалоба - правильно понимаю что управление у вас выносится как точка-точка? почему б не собрать все управление в одну сетку (исходя из картинки /28 вам будет придостаточно) - сетка /29 для отделов предприятия с расчетом на сколько сетевых устройств идет? 4-5? а если потребуется сетевой принтер, или какую-нибудь еще причуду закинуть? попробуйте выделять сетки с запасом имеет смысл разносить диапазоны разного назначения на большее растояние, а не пытаться все уместить в 192.168.0.0/24 - оно у вас все равно маршрутизируется, а так и проблем с масштабируемостью будет меньше. например управление в 192.168.0.0 оставить, отделы в 192.168.1.0, сервера в 192.168.2.0, на студентов вам будет придостаточно всех тех диапазонов 192.168, которые останутся в итоге. а в целом нарисовано красиво, как будто курсовую на совесть сдаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
j@x Опубликовано 24 сентября, 2010 · Жалоба Советую Вам не использовать типичные сети типа 192.168.0.0/24,192.168.1.0/24 172.16.0.0/24 10.0.0.0/24 и такого типа, почему-то большинство использует их, не говоря про различные сохо роутеры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 24 сентября, 2010 · Жалоба Советую Вам не использовать типичные сети типа 192.168.0.0/24,192.168.1.0/24 172.16.0.0/24 10.0.0.0/24 и такого типа, почему-то большинство использует их, не говоря про различные сохо роутеры. логично, даешь абсолютно всем белые IP. долой экономию, логику! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micho Опубликовано 24 сентября, 2010 · Жалоба j@x Советую советы аргументировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 24 сентября, 2010 · Жалоба - правильно понимаю что управление у вас выносится как точка-точка? почему б не собрать все управление в одну сетку (исходя из картинки /28 вам будет придостаточно)Да, именно точка-точка, по началу было все оборудование в одном VLAN управлении, а потом я увлекся сегментированием и все, что поподалось под руку сегментировал на отдельные административные зоны. - сетка /29 для отделов предприятия с расчетом на сколько сетевых устройств идет? 4-5? а если потребуется сетевой принтер, или какую-нибудь еще причуду закинуть? попробуйте выделять сетки с запасомВ каждом отделе предприятия максимум 2 машины, а в большинстве сучаев по 1 рабчей станции, я не знаю правильно ли поступаю, но я стараюсь использовать такую политику в сети, что если это сервис, то он централизованный, т.е. управение, контроль осущетвляется с единого места. Да и к тому же тут наваливаются такие мелочи в работе предприятия, как не экономное использование расходых матерьялов или еще чаще использование сервисов в свою собственную выгоду (бонусы должны быть для сотруднков и я не злостный маньяк, пытащийся огородить все колючей проволокой, я за рациональность в работе ), на мой взгляд бороться с этим можно централизованно. имеет смысл разносить диапазоны разного назначения на большее растояние, а не пытаться все уместить в 192.168.0.0/24 - оно у вас все равно маршрутизируется, а так и проблем с масштабируемостью будет меньше.например управление в 192.168.0.0 оставить, отделы в 192.168.1.0, сервера в 192.168.2.0, на студентов вам будет придостаточно всех тех диапазонов 192.168, которые останутся в итоге. Использование разных кассов в адресации было сделанно только для орентации в сети, но я подумаю над тем, что Вы предлогаете :) а в целом нарисовано красиво, как будто курсовую на совесть сдаем.Нет не курсовую, просто когда есть наглядность, самому легче орентироваться :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 24 сентября, 2010 · Жалоба Чтобы не создавать отдельую тему, я можно тут задам маленький вопрос по беспроводым устройствам. Подскажите пожалуйста какое оборудование позволяет на максимально удаленное растояние вещать свой SSID и при этом чтобы не требовалось регистрация частот. У нас есть одна ТД (DWL2100AP), но для нормальной работы пришлось покупать всенаправенную антену. В характеристиках пишут про дальность в 400 метров, но это наверно с большой оговокой... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
j@x Опубликовано 24 сентября, 2010 · Жалоба j@x Советую советы аргументировать. случае неграмотной настройки/использования сохо роутеров, будут проблемы. Как пример подключение девайса у которого ип такой же как и у шлюза. P.S. Один умный человек, советовал когда-то не использовать типичные серые подсети, благо их хватает и есть из чего выбрать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 24 сентября, 2010 · Жалоба случае неграмотной настройки/использования сохо роутеров, будут проблемы.в случае грамотного проектирования сети, такие проблемы исключаются.сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал. например ip source guard в фичах 62й серии алкателей перечислен ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
j@x Опубликовано 24 сентября, 2010 · Жалоба случае неграмотной настройки/использования сохо роутеров, будут проблемы.в случае грамотного проектирования сети, такие проблемы исключаются.сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал. например ip source guard в фичах 62й серии алкателей перечислен ;) Это хорошо когда доступ достаточно интеллектуален, а если нет ? Предполагаю, что у гос конторы не очень хорошо с финансированием и стоит быть готовым к любым поворотам судьбы, имхо, лучше перебдеть чем не до бдеть (: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 24 сентября, 2010 · Жалоба случае неграмотной настройки/использования сохо роутеров, будут проблемы.в случае грамотного проектирования сети, такие проблемы исключаются.сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал. например ip source guard в фичах 62й серии алкателей перечислен ;) Это хорошо когда доступ достаточно интеллектуален, а если нет ? Предполагаю, что у гос конторы не очень хорошо с финансированием и стоит быть готовым к любым поворотам судьбы, имхо, лучше перебдеть чем не до бдеть (: Мы не государственное учереждение, но если это не про нас, то извените. А вообще чем отличается SOHO роутер от обычного роутера? Нашел такое описание: http://ru.wikipedia.org/wiki/SOHO_(%D1%82%...B8%D0%BA%D0%B0) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
j@x Опубликовано 24 сентября, 2010 · Жалоба значит везет Вам >А вообще чем отличается SOHO роутер от обычного роутера? ценой и функционалом в основном Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...