23 июля 2021, 21:42

Цитата дня:

UNIX прост. Но надо быть гением, чтобы понять его простоту. Деннис Ритчи


Проектирование сети

Автор Sonarola, 17 февраля 2020, 15:39

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Sonarola

Всем доброго!
Совета ищу от понимающих людей.

Досталось мне следующее.
Муниципальное учреждение. Здание - 4 этажа.
Около 120 пользователей, сидят на win7 pro - 90%, win10 pro - 10%. Сетевых принтеров немного, штук 10.
По серверам: 1 КД, 1 файловый/Консультант+, сервер 1С, сервер под градостроительную софтину.
Есть IP-телефония на grandstream'ах 1620, самих телефонов штук 35.

Телефония от Ростелекома (виртуальная АТС), соответственно и провайдер под это дело сам РТ - стоит обычный роутер - какой-то Sagem. Сеть 10.10.11.0/24

Инет для всего остального от второго провайдера. Шлюзом выступает Traffic Inspector 3.0.

Локалка "держится" на домашних свитчах, коих штук 30 понатыкано - даже не успел еще нарисовать себе примерную схему, ибо в одном кабинете их может быть и три штуки. Сеть 10.10.10.0/24. DHCP нет.

Админ оставил после себя новенькие, в запаянных коробочках L2-свитчи SNR-2982G-24T в количестве 10 штук.

Что думается:
КД в единственном экземпляре - как-то сцыкотно, но железка под второй есть.
DHCP тоже будет нелишним.
Основной вопрос: делить ли сеть на подсети и использовать ли VLAN - организация одна и пользователей, вроде бы, немного, но в составе разные юрлица, да и вообще, не хотелось бы, чтобы некоторые отделы "светились" в сети. Есть возможность докупить L3-свитч типа SNR-2995G 24TX, дабы разрулить это  хозяйство в случае использования VLAN.
Посоветуйте как лучше все не сломать, хотя ломать-то нечего по сути.

ival

КД точно второй нужен, это без вариантов даже.
DHCP если ОС (2012 и выше) на КД позволяет то сделать DHCP FO, а режим выбирать какой больше нравиться LoadBalancing или HotStandby
Я всегда за VLAN в принципе в любой сети где суммарно больше 100 устройств. По snr не могу ничего сказать, я работал только с SFP которые они выпускают, но в L3 лучше ставить, то что можно стекировать. Если такой возможности нет, то свича все равно должно быть два, уровень дистрибуции должен дублироваться обязательно иначе отгар свича и вся сеть встала

Уваров А.С.

КД в единственном экземпляре - как-то сцыкотно, но железка под второй есть.
Не обязательно железка, можно и на виртуалку.

DHCP тоже будет нелишним.
120 узлов и без DHCP в 2020 году... Кто-то явно знал толк в извращениях...

Берете два контроллера и поднимаете на каждом DHCP сервер и настраивает обработку отказа.

организация одна и пользователей, вроде бы, немного, но в составе разные юрлица, да и вообще, не хотелось бы, чтобы некоторые отделы "светились" в сети.
Тогда однозначно делить на подсети.

Шлюзом выступает Traffic Inspector 3.0
Я бы еще подумал о том чтобы выбросить шлюз на ПК и заменить его железкой.

Sonarola

Я бы еще подумал о том чтобы выбросить шлюз на ПК и заменить его железкой.
Был заказан Traffic Inspector Next Generation S100 железный - посмотрим что за зверь, он тоже бережно "хранится" от использования)

Еще беда в том, что сервера не заведены в домен. Это какой-то мазохизм... много гемора будет, если переименовать файловый сервер? ТАм просто папка с именем "ОБМЕН" и под нее на серваке заведены учетки  :W
Вообще не продумана система именования узлов в сети. Кто-нибудь сталкивался с переименованием серверов и со сменой адресов на них - такое ощущение, что просто навскидку адреса назначались. Оберусь проблем или ничего страшного? Хочется структурировать хоть как-то все.

но в L3 лучше ставить, то что можно стекировать
Да, вышеупомянутые свитчи поддерживают стекирование, но приобрести сразу пару будет проблематично.

Уваров А.С.

#4
20 февраля 2020, 09:28 Последнее редактирование: 20 февраля 2020, 09:31 от Уваров А.С.
Traffic Inspector Next Generation S100
Вполне себе неплохая железка. Стоит у нас в некоторых муниципальных заведениях, где нужен был ФСТЭК и все такое.

Это какой-то мазохизм... много гемора будет, если переименовать файловый сервер?
Много... Придется пробежаться по всем ПК и заново вытащить ярлыки...

Вообще не продумана система именования узлов в сети. Кто-нибудь сталкивался с переименованием серверов и со сменой адресов на них - такое ощущение, что просто навскидку адреса назначались. Оберусь проблем или ничего страшного?
Это где как, адреса менять можно без проблем, а вот имена могут доставить массу головной боли, так как многие службы завязаны именно на них и нужно смотреть последствия в каждом конкретном случае.

Я бы пока с этим не заморачивался, а ввел бы все сервера и рабочие станции в домен, чтобы появилась хотя бы элементарная управляемость сетью из одного места. Разделил бы сеть на подсети и сайты AD. И только потом, по мере возможности наводил бы порядок в наименованиях.

Кстати в домене можно применять для этого CNAME, допустим у вас есть узел WIN-SDKJHG который на самом деле файловый сервер. Не трогая основного имени заводите на DNS запись CNAME с именем, скажем, SRV-SMB-01 с указанием на WIN-SDKJHG. Чем еще хороши CNAME, что поменяв сервер вам достаточно просто изменить запись с указанием на другой узел сети, не меняя ничего на клиентах.

P.S. Хотя про адреса это я погорячился. Если отдельные сервисы на клиентах прибиты не по именам, а по IP (тоже довольно распространенная практика), то беготни и там хватит.

Вверх