Сайн байцгаана уу, эрхэм Хабро хотын оршин суугчид болон санамсаргүй зочид. Энэ цуврал нийтлэлд бид мэдээллийн технологийн дэд бүтцэд тийм ч их шаардлага тавьдаггүй, гэхдээ ажилчдаа өндөр чанартай интернет холболт, хуваалцсан файлд нэвтрэх шаардлагатай байгаа компанид энгийн сүлжээг бий болгох талаар ярих болно. нөөцийг бүрдүүлэх, ажилчдад ажлын байранд VPN хандалт өгөх, дэлхийн хаанаас ч хандах боломжтой видео хяналтын системийг холбох зэрэг болно. Жижиг бизнесийн сегмент нь хурдацтай өсөлтөөр тодорхойлогддог бөгөөд үүний дагуу сүлжээг дахин төлөвлөдөг. Энэ нийтлэлд бид 15 ажлын байртай нэг оффисоос эхэлж сүлжээгээ улам өргөжүүлэх болно. Тиймээс, ямар нэгэн сэдэв сонирхолтой байвал сэтгэгдэл дээр бичээрэй, бид үүнийг нийтлэлдээ хэрэгжүүлэхийг хичээх болно. Уншигчийг компьютерийн сүлжээний үндсийг мэддэг гэж би бодож байна, гэхдээ би бүх техникийн нэр томъёоны Википедиа руу линк өгөх болно, хэрэв ямар нэг зүйл тодорхойгүй байвал товшоод энэ дутагдлыг засаарай.
За ингээд эхэлцгээе. Аливаа сүлжээ нь тухайн газар нутгийг шалгаж, үйлчлүүлэгчийн шаардлагыг хүлээн авахаас эхэлдэг бөгөөд энэ нь хожим техникийн үзүүлэлтэд бичигдэх болно. Ихэнхдээ үйлчлүүлэгч өөрөө юу хүсч байгаагаа, үүнд юу хэрэгтэй байгааг бүрэн ойлгодоггүй тул бид юу хийж чадах талаар удирдан чиглүүлэх шаардлагатай байдаг, гэхдээ энэ нь борлуулалтын төлөөлөгчийн ажил тул бид техникийн хэсгийг хангадаг. Бид дараах эхний шаардлагуудыг авсан.
- Ширээний компьютерт зориулсан 17 ажлын станц
- Сүлжээний дискний санах ой ()
- CCTV системийг ашиглаж байна ба IP камер (8 ширхэг)
- Оффисын Wi-Fi хамрах хүрээ, хоёр сүлжээ (дотоод болон зочин)
- Сүлжээний принтер нэмэх боломжтой (3 ширхэг хүртэл)
- Хотын нөгөө талд хоёр дахь оффис нээх хэтийн төлөв
Тоног төхөөрөмжийн сонголт
Энэ нь олон жилийн маргаан үүсгэдэг асуудал тул би худалдагчийг сонгох талаар дэлгэрэнгүй ярихгүй; бид Cisco брэндийг аль хэдийн шийдсэн гэдэгт анхаарлаа хандуулах болно.
Сүлжээний үндэс нь (чиглүүлэгч). Цаашид сүлжээгээ өргөжүүлэхээр төлөвлөж байгаа тул хэрэгцээгээ үнэлэх нь чухал юм. Үүний тулд нөөцтэй чиглүүлэгч худалдаж авснаар эхний шатанд бага зэрэг үнэтэй байх боловч өргөтгөлийн явцад хэрэглэгчийн мөнгийг хэмнэх болно. Жижиг бизнесийн сегментэд зориулсан Cisco нь Rvxxx цувралыг санал болгодог бөгөөд үүнд гэрийн оффисын чиглүүлэгчид (RV1xx, ихэвчлэн суурилуулсан Wi-Fi модуль байдаг) хэд хэдэн ажлын станц, сүлжээний хадгалах байгууламжийг холбох зориулалттай. Гэхдээ бид тэднийг сонирхдоггүй, учир нь тэд VPN боломжууд нь нэлээд хязгаарлагдмал, дамжуулах чадвар багатай байдаг. Мөн суурилуулсан утасгүй модулийг бид сонирхдоггүй, учир нь үүнийг техникийн өрөөнд тавиур дээр байрлуулах ёстой; Wi-Fi нь AP ашиглан зохион байгуулагдах болно (). Бидний сонголт хуучин цувралын бага загвар болох RV320 дээр унах болно. Бидэнд суурилуулсан шилжүүлэгчд олон тооны порт хэрэггүй, учир нь бид хангалттай тооны портоор хангахын тулд тусдаа шилжүүлэгчтэй байх болно. Чиглүүлэгчийн гол давуу тал нь нэлээд өндөр дамжуулах чадвар юм. сервер (75 Мбит), 10 VPN туннелийн лиценз, Site-2 сайтын VPN туннелийг өсгөх чадвар. Интернэт холболтыг нөөцлөх хоёр дахь WAN порт байгаа нь бас чухал юм.
Чиглүүлэгч нь байх ёстой . Шилжүүлэгчийн хамгийн чухал параметр бол түүнд байгаа функцүүдийн багц юм. Гэхдээ эхлээд портуудыг тоолъё. Манай тохиолдолд шилжүүлэгчтэй холбогдохоор төлөвлөж байна: 17 компьютер, 2 AP (Wi-Fi хандалтын цэг), 8 IP камер, 1 NAS, 3 сүлжээний принтер. Арифметикийн тусламжтайгаар бид сүлжээнд анх холбогдсон төхөөрөмжүүдийн тоонд харгалзах 31-ийн тоог гаргаж, 2-ыг нэмнэ. (сүлжээг өргөжүүлэхээр төлөвлөж байна) 48 порт дээр зогсох болно. Одоо функциональ байдлын талаар: бидний шилжүүлэгч боломжтой байх ёстой , болж өгвөл бүх 4096 нь гэмтэхгүй миний хувьд, оптик ашиглан барилгын нөгөө үзүүрт шилжүүлэгчийг холбох боломжтой тул энэ нь хаалттай тойрогт ажиллах чадвартай байх ёстой бөгөөд энэ нь бидэнд холбоосыг нөөцлөх боломжийг олгодог (), мөн AP болон камерууд нь эрчилсэн хосоор тэжээгддэг тул заавал байх шаардлагатай. (та вики дэх протоколуудын талаар илүү ихийг уншиж болно, нэрийг нь дарж болно). Хэт төвөгтэй Бидэнд функц хэрэггүй, тиймээс бидний сонголт бол Cisco SG250-50P байх болно, учир нь энэ нь бидэнд хангалттай функцтэй бөгөөд үүний зэрэгцээ нэмэлт функцийг агуулдаггүй. Энэ бол нэлээд өргөн сэдэв учраас бид дараагийн нийтлэлд Wi-Fi-ийн талаар ярих болно. Тэнд бид AR-ийн сонголт дээр анхаарлаа хандуулах болно. Бид NAS болон камер сонгохгүй, бусад хүмүүс үүнийг хийж байна гэж таамагладаг, гэхдээ бид зөвхөн сүлжээг сонирхож байна.
Төлөвлөлт
Эхлээд бидэнд ямар виртуал сүлжээ хэрэгтэйг шийдье (та VLAN гэж юу болохыг Википедиа дээрээс уншиж болно). Тиймээс бидэнд хэд хэдэн логик сүлжээний сегментүүд байна:
- Үйлчлүүлэгчийн ажлын станцууд (PC)
- Сервер (NAS)
- CCTV
- Зочны төхөөрөмжүүд (WiFi)
Мөн ёс зүйн дүрмийн дагуу бид төхөөрөмжийн удирдлагын интерфейсийг тусдаа VLAN руу шилжүүлэх болно. Та VLAN-г дурын дарааллаар дугаарлаж болно, би үүнийг сонгоно:
- VLAN10 менежмент (MGMT)
- VLAN50 серверүүд
- VLAN100 LAN+WiFi
- VLAN150 Зочны Wi-Fi (V-WiFi)
- VLAN200 CAM
Дараа нь бид IP төлөвлөгөө гаргаж, ашиглах болно 24 бит ба дэд сүлжээ 192.168.x.x. Эхэлцгээе.
Нөөцлөгдсөн сан нь статик байдлаар тохируулагдах хаягуудыг агуулна (хэрэглэгчдэд зориулсан принтер, сервер, удирдлагын интерфейс гэх мэт). динамик хаяг гаргах болно).
Тиймээс бид IP-ийг тооцоолсон тул би анхаарлаа хандуулахыг хүсч буй хэд хэдэн зүйл байна.
- Тоног төхөөрөмжийг тохируулахдаа бүх хаягийг гараар зааж өгдөг тул серверийн өрөөнд байгаа шиг хяналтын сүлжээнд DHCP тохируулах нь утгагүй юм. Зарим хүмүүс шинэ төхөөрөмж холбохдоо анхны тохиргоонд зориулж жижиг DHCP сан үлдээдэг, гэхдээ би үүнд дассан тул төхөөрөмжийг үйлчлүүлэгчийн газар биш, харин ширээн дээрээ тохируулахыг танд зөвлөж байна. энэ бассейныг энд хий.
- Зарим камерын загварт статик хаяг шаардлагатай байж болох ч камерууд үүнийг автоматаар хүлээн авдаг гэж бид үздэг.
- Сүлжээний хэвлэх үйлчилгээ нь динамик хаягтай тийм ч найдвартай ажилладаггүй тул дотоод сүлжээнд бид принтерийн санг орхидог.
Чиглүүлэгчийн тохиргоо
За, эцэст нь тохиргоо руугаа орцгооё. Бид нөхөөсний утсыг аваад чиглүүлэгчийн дөрвөн LAN портын аль нэгэнд холбогддог. Анхдагч байдлаар, DHCP сервер чиглүүлэгч дээр идэвхжсэн бөгөөд 192.168.1.1 хаягаар ашиглах боломжтой. Та үүнийг ipconfig консол хэрэгслийг ашиглан шалгаж болно, үүний гаралтад манай чиглүүлэгч нь анхдагч гарц болно. Шалгацгаая:
Хөтөч дээр энэ хаяг руу орж, найдвартай холболтыг баталгаажуулж, хэрэглэгчийн нэр/нууц үгээр cisco/cisco нэвтэрнэ үү. Нэн даруй нууц үгээ аюулгүй нууц үгээр солино уу. Юуны өмнө "Тохиргоо" таб, "Сүлжээ" хэсэгт очно уу, энд бид чиглүүлэгчийн нэр, домэйн нэрийг зааж өгнө.
Одоо чиглүүлэгчдээ VLAN нэмж оруулцгаая. Портын менежмент/VLAN гишүүнчлэл рүү очно уу. Анхдагчаар тохируулагдсан VLAN-ok тэмдэг биднийг угтах болно
Бидэнд тэдгээр нь хэрэггүй, бид эхнийхээс бусад бүгдийг устгах болно, учир нь энэ нь анхдагч бөгөөд устгах боломжгүй бөгөөд бидний төлөвлөсөн VLAN-г нэн даруй нэмнэ. Дээд талд байгаа хайрцгийг шалгахаа бүү мартаарай. Мөн бид зөвхөн удирдлагын сүлжээнээс төхөөрөмжийн удирдлагыг зөвшөөрөх бөгөөд зочны сүлжээнээс бусад бүх сүлжээнүүдийн хооронд чиглүүлэлт хийхийг зөвшөөрөх болно. Бид портуудыг хэсэг хугацааны дараа тохируулах болно.
Одоо хүснэгтийн дагуу DHCP серверийн тохиргоог хийцгээе. Үүнийг хийхийн тулд DHCP/DHCP тохиргоо руу очно уу.
DHCP идэвхгүй болсон сүлжээнүүдийн хувьд бид зөвхөн гарцын хаягийг тохируулах бөгөөд энэ нь дэд сүлжээнд эхнийх байх болно (мөн үүний дагуу маск).
DHCP-тэй сүлжээнд бүх зүйл маш энгийн бөгөөд бид гарцын хаягийг тохируулж, доорх усан сан болон DNS-ийг бүртгэдэг.
Үүнтэй холбогдуулан бид DHCP-тэй харьцсан тул дотоод сүлжээнд холбогдсон үйлчлүүлэгчид хаягийг автоматаар хүлээн авах болно. Одоо портуудыг тохируулцгаая (портуудыг стандартын дагуу тохируулсан , холбоосыг товших боломжтой тул та үүнтэй танилцаж болно). Бүх үйлчлүүлэгчид хаяггүй (уугуул) VLAN-ийн удирддаг свичээр холбогдоно гэж үздэг тул бүх портууд нь MGMT байх тул энэ порттой холбогдсон аливаа төхөөрөмж энэ сүлжээнд орно гэсэн үг юм (дэлгэрэнгүй мэдээллийг эндээс үзнэ үү). Портын удирдлага/VLAN гишүүнчлэл рүү буцаж очоод үүнийг тохируулцгаая. Бид VLAN1-г бүх портууд дээр хассан орхисон, бидэнд хэрэггүй.
Одоо сүлжээний карт дээрээ бид удирдлагын дэд сүлжээнээс статик хаягийг тохируулах шаардлагатай байна, учир нь бид "хадгалах" дээр дарсны дараа энэ дэд сүлжээнд орсон боловч энд DHCP сервер байхгүй байна. Сүлжээний адаптерийн тохиргоо руу очоод хаягийг тохируулна уу. Үүний дараа чиглүүлэгчийг 192.168.10.1 дээр ашиглах боломжтой болно
Интернэт холболтоо тохируулцгаая. Бид үйлчилгээ үзүүлэгчээс статик хаяг хүлээн авсан гэж бодъё. Setup/Network руу очоод доод талд WAN1 гэж тэмдэглээд Засах дээр дарна уу. Статик IP-г сонгоод хаягаа тохируулна уу.
Өнөөдрийн хамгийн сүүлчийн зүйл бол алсын зайн хандалтыг тохируулах явдал юм. Үүнийг хийхийн тулд Firewall/General хэсэгт очоод Remote Management хайрцгийг шалгаад шаардлагатай бол портыг тохируулна уу.
Энэ бүхэн өнөөдрийнх байх. Өгүүллийн үр дүнд бид интернетэд холбогдох үндсэн тохируулсан чиглүүлэгчтэй болсон. Өгүүллийн урт миний бодож байснаас урт байгаа тул дараагийн хэсэгт бид чиглүүлэгчийг тохируулах, VPN суулгах, галт ханыг тохируулах, бүртгэл хөтлөх, мөн шилжүүлэгчийн тохиргоог хийж дуусгаад оффисоо ашиглалтад оруулах боломжтой болно. . Нийтлэл танд бага ч гэсэн хэрэгтэй, мэдээлэлтэй байсан гэж найдаж байна. Би анх удаа бичиж байна, бүтээлч шүүмжлэл, асуултуудыг хүлээж авахдаа маш их баяртай байх болно, би хүн бүрт хариулж, таны сэтгэгдлийг анхаарч үзэхийг хичээх болно. Мөн эхэнд бичсэнчлэн оффист өөр юу гарч ирж болох, бид өөр юуг тохируулах талаар та бүхний санаа бодлыг хүлээн авна уу.
Миний харилцагчид:
Телегам:
Skype/мэйл: [имэйлээр хамгаалагдсан]
Биднийг нэмээрэй, чатлацгаая.
Эх сурвалж: www.habr.com