அன்புள்ள ஹப்ரோ குடியிருப்பாளர்கள் மற்றும் சீரற்ற விருந்தினர்களுக்கு வாழ்த்துக்கள். இந்த கட்டுரைத் தொடரில், ஒரு நிறுவனத்திற்கு அதன் தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் அதிக தேவை இல்லாத ஒரு எளிய நெட்வொர்க்கை உருவாக்குவது பற்றி பேசுவோம், ஆனால் அதே நேரத்தில் அதன் ஊழியர்களுக்கு உயர்தர இணைய இணைப்பு, பகிரப்பட்ட கோப்புக்கான அணுகல் ஆகியவற்றை வழங்க வேண்டிய அவசியம் உள்ளது. வளங்கள், மற்றும் பணியிடத்திற்கு VPN அணுகலை ஊழியர்களுக்கு வழங்குதல் மற்றும் உலகில் எங்கிருந்தும் அணுகக்கூடிய வீடியோ கண்காணிப்பு அமைப்பை இணைக்கிறது. சிறு வணிகப் பிரிவு விரைவான வளர்ச்சியால் வகைப்படுத்தப்படுகிறது, அதன்படி, நெட்வொர்க் மறு திட்டமிடல். இந்த கட்டுரையில் 15 பணியிடங்களுடன் ஒரு அலுவலகத்துடன் தொடங்குவோம், மேலும் நெட்வொர்க்கை மேலும் விரிவுபடுத்துவோம். எனவே, எந்தவொரு தலைப்பும் சுவாரஸ்யமானதாக இருந்தால், கருத்துகளில் எழுதுங்கள், அதை கட்டுரையில் செயல்படுத்த முயற்சிப்போம். கணினி நெட்வொர்க்குகளின் அடிப்படைகளை வாசகர் அறிந்திருப்பதாக நான் கருதுகிறேன், ஆனால் அனைத்து தொழில்நுட்ப விதிமுறைகளுக்கும் விக்கிபீடியாவிற்கு இணைப்புகளை வழங்குவேன்; ஏதாவது தெளிவாக இல்லை என்றால், இந்த குறைபாட்டை கிளிக் செய்து சரிசெய்யவும்.
எனவே, ஆரம்பிக்கலாம். எந்தவொரு நெட்வொர்க்கும் பகுதியின் ஆய்வு மற்றும் வாடிக்கையாளரின் தேவைகளைப் பெறுவதன் மூலம் தொடங்குகிறது, இது பின்னர் தொழில்நுட்ப விவரக்குறிப்புகளில் உருவாக்கப்படும். பெரும்பாலும் வாடிக்கையாளருக்கு அவர் என்ன விரும்புகிறார், இதற்கு என்ன தேவை என்பதை முழுமையாக புரிந்து கொள்ளவில்லை, எனவே நாம் என்ன செய்ய முடியும் என்பதற்கு அவர் வழிகாட்டப்பட வேண்டும், ஆனால் இது ஒரு விற்பனை பிரதிநிதியின் வேலை, நாங்கள் தொழில்நுட்ப பகுதியை வழங்குகிறோம், எனவே அதைக் கருதுவோம். பின்வரும் ஆரம்ப தேவைகளைப் பெற்றுள்ளோம்:
- டெஸ்க்டாப் பிசிக்களுக்கான 17 பணிநிலையங்கள்
- பிணைய வட்டு சேமிப்பு ()
- சிசிடிவி அமைப்பு பயன்படுத்தப்படுகிறது மற்றும் ஐபி கேமராக்கள் (8 துண்டுகள்)
- அலுவலக வைஃபை கவரேஜ், இரண்டு நெட்வொர்க்குகள் (உள் மற்றும் விருந்தினர்)
- பிணைய அச்சுப்பொறிகளைச் சேர்க்க முடியும் (3 துண்டுகள் வரை)
- நகரின் மறுபுறத்தில் இரண்டாவது அலுவலகத்தைத் திறக்கும் வாய்ப்பு
உபகரணங்கள் தேர்வு
ஒரு விற்பனையாளரைத் தேர்ந்தெடுப்பதை நான் ஆராய மாட்டேன், ஏனெனில் இது பழைய சர்ச்சைகளுக்கு வழிவகுக்கும்; பிராண்ட் ஏற்கனவே முடிவு செய்யப்பட்டுள்ளது என்பதில் கவனம் செலுத்துவோம், அது சிஸ்கோ.
நெட்வொர்க்கின் அடிப்படை (திசைவி). எதிர்காலத்தில் நெட்வொர்க்கை விரிவுபடுத்த திட்டமிட்டுள்ளதால், நமது தேவைகளை மதிப்பிடுவது முக்கியம். இதற்கான கையிருப்புடன் ஒரு ரூட்டரை வாங்குவது, விரிவாக்கத்தின் போது வாடிக்கையாளர் பணத்தை மிச்சப்படுத்தும், இருப்பினும் முதல் கட்டத்தில் இது கொஞ்சம் அதிகமாக இருக்கும். சிறு வணிகப் பிரிவுக்கான சிஸ்கோ Rvxxx தொடரை வழங்குகிறது, இதில் வீட்டு அலுவலகங்களுக்கான ரவுட்டர்கள் (RV1xx, பெரும்பாலும் உள்ளமைக்கப்பட்ட Wi-Fi தொகுதியுடன்) அடங்கும், அவை பல பணிநிலையங்கள் மற்றும் பிணைய சேமிப்பகத்தை இணைக்க வடிவமைக்கப்பட்டுள்ளன. ஆனால் நாங்கள் அவற்றில் ஆர்வம் காட்டவில்லை, ஏனெனில் அவை குறைந்த அளவிலான VPN திறன்கள் மற்றும் குறைந்த அலைவரிசையைக் கொண்டுள்ளன. உள்ளமைக்கப்பட்ட வயர்லெஸ் தொகுதியில் நாங்கள் ஆர்வம் காட்டவில்லை, ஏனெனில் இது ஒரு தொழில்நுட்ப அறையில் ஒரு ரேக்கில் வைக்கப்பட வேண்டும்; Wi-Fi ஆனது AP ஐப் பயன்படுத்தி ஏற்பாடு செய்யப்படும் () எங்கள் தேர்வு RV320 மீது விழும், இது பழைய தொடரின் ஜூனியர் மாடலாகும். உள்ளமைக்கப்பட்ட சுவிட்சில் எங்களுக்கு அதிக எண்ணிக்கையிலான போர்ட்கள் தேவையில்லை, ஏனெனில் போதுமான எண்ணிக்கையிலான போர்ட்களை வழங்குவதற்கு எங்களிடம் தனி சுவிட்ச் இருக்கும். திசைவியின் முக்கிய நன்மை அதன் அதிக செயல்திறன் ஆகும். சர்வர் (75 Mbits), 10 VPN சுரங்கங்களுக்கான உரிமம், தளம்-2-தள VPN சுரங்கப்பாதையை உயர்த்தும் திறன். காப்புப்பிரதி இணைய இணைப்பை வழங்க இரண்டாவது WAN போர்ட் இருப்பதும் முக்கியமானது.
திசைவி இருக்க வேண்டும் . சுவிட்சின் மிக முக்கியமான அளவுரு அது கொண்டிருக்கும் செயல்பாடுகளின் தொகுப்பாகும். ஆனால் முதலில், துறைமுகங்களை எண்ணுவோம். எங்கள் விஷயத்தில், சுவிட்சுடன் இணைக்க திட்டமிட்டுள்ளோம்: 17 பிசிக்கள், 2 ஏபிகள் (வைஃபை அணுகல் புள்ளிகள்), 8 ஐபி கேமராக்கள், 1 என்ஏஎஸ், 3 நெட்வொர்க் பிரிண்டர்கள். எண்கணிதத்தைப் பயன்படுத்தி, முதலில் பிணையத்துடன் இணைக்கப்பட்ட சாதனங்களின் எண்ணிக்கையுடன் தொடர்புடைய எண் 31 ஐப் பெறுகிறோம், இதில் 2 ஐச் சேர்க்கவும். (நாங்கள் நெட்வொர்க்கை விரிவுபடுத்த திட்டமிட்டுள்ளோம்) மேலும் 48 துறைமுகங்களில் நிறுத்தப்படும். இப்போது செயல்பாடு பற்றி: எங்கள் சுவிட்ச் முடியும் , முன்னுரிமை அனைத்து 4096, காயப்படுத்தாது என்னுடையது, ஒளியியலைப் பயன்படுத்தி கட்டிடத்தின் மறுமுனையில் ஒரு சுவிட்சை இணைக்க முடியும் என்பதால், அது ஒரு மூடிய வட்டத்தில் வேலை செய்யக்கூடியதாக இருக்க வேண்டும், இது இணைப்புகளை முன்பதிவு செய்ய நமக்கு உதவுகிறது (), மேலும் AP மற்றும் கேமராக்கள் முறுக்கப்பட்ட ஜோடி வழியாக இயக்கப்படும், எனவே இது அவசியம் (விக்கியில் உள்ள நெறிமுறைகளைப் பற்றி நீங்கள் மேலும் படிக்கலாம், பெயர்கள் கிளிக் செய்யக்கூடியவை). ரொம்ப சிக்கலானது எங்களுக்கு செயல்பாடு தேவையில்லை, எனவே எங்கள் தேர்வு சிஸ்கோ SG250-50P ஆக இருக்கும், ஏனெனில் இது எங்களுக்கு போதுமான செயல்பாட்டைக் கொண்டுள்ளது மற்றும் அதே நேரத்தில் தேவையற்ற செயல்பாடுகளை உள்ளடக்காது. Wi-Fi பற்றி அடுத்த கட்டுரையில் பேசுவோம், ஏனெனில் இது மிகவும் விரிவான தலைப்பு. அங்கு நாம் AR இன் தேர்வில் வாழ்வோம். நாங்கள் NAS மற்றும் கேமராக்களைத் தேர்ந்தெடுக்கவில்லை, மற்றவர்கள் இதைச் செய்கிறார்கள் என்று நாங்கள் கருதுகிறோம், ஆனால் நாங்கள் நெட்வொர்க்கில் மட்டுமே ஆர்வமாக உள்ளோம்.
திட்டமிடல்
முதலில், நமக்கு என்ன மெய்நிகர் நெட்வொர்க்குகள் தேவை என்பதை முடிவு செய்வோம் (விக்கிபீடியாவில் VLANகள் என்ன என்பதை நீங்கள் படிக்கலாம்). எனவே, எங்களிடம் பல தருக்க நெட்வொர்க் பிரிவுகள் உள்ளன:
- கிளையன்ட் பணிநிலையங்கள் (பிசிக்கள்)
- சர்வர் (NAS)
- வீடியோ கண்காணிப்பு
- விருந்தினர் சாதனங்கள் (வைஃபை)
மேலும், நல்ல நடத்தை விதிகளின்படி, சாதன மேலாண்மை இடைமுகத்தை தனி VLAN க்கு நகர்த்துவோம். நீங்கள் VLANகளை எந்த வரிசையிலும் எண்ணலாம், நான் இதைத் தேர்வு செய்கிறேன்:
- VLAN10 மேலாண்மை (MGMT)
- VLAN50 சேவையகங்கள்
- VLAN100 LAN+WiFi
- VLAN150 விசிட்டர்ஸ் வைஃபை (V-WiFi)
- VLAN200 CAMகள்
அடுத்து, நாங்கள் ஒரு ஐபி திட்டத்தை உருவாக்கி பயன்படுத்துவோம் 24 பிட்கள் மற்றும் சப்நெட் 192.168.x.x. ஆரம்பிக்கலாம்.
முன்பதிவு செய்யப்பட்ட குளத்தில் நிலையான முறையில் உள்ளமைக்கப்படும் முகவரிகள் இருக்கும் (அச்சுப்பொறிகள், சேவையகங்கள், மேலாண்மை இடைமுகங்கள் போன்றவை, வாடிக்கையாளர்களுக்கு. மாறும் முகவரியை வெளியிடும்).
எனவே நாங்கள் ஐபியை மதிப்பிட்டோம், நான் கவனம் செலுத்த விரும்பும் இரண்டு புள்ளிகள் உள்ளன:
- சர்வர் அறையில் உள்ளதைப் போலவே கட்டுப்பாட்டு நெட்வொர்க்கிலும் DHCP ஐ அமைப்பதில் எந்த அர்த்தமும் இல்லை, ஏனெனில் சாதனங்களை உள்ளமைக்கும் போது அனைத்து முகவரிகளும் கைமுறையாக ஒதுக்கப்படுகின்றன. சிலர் புதிய உபகரணங்களை இணைக்கும் போது, அதன் ஆரம்ப கட்டமைப்பிற்காக ஒரு சிறிய DHCP குளத்தை விட்டுச் செல்கிறார்கள், ஆனால் நான் அதற்குப் பழகிவிட்டேன், உபகரணங்களை வாடிக்கையாளரின் இடத்தில் அல்ல, உங்கள் மேசையில் உள்ளமைக்குமாறு நான் உங்களுக்கு அறிவுறுத்துகிறேன், அதனால் நான் அவ்வாறு செய்யவில்லை. இந்த குளத்தை இங்கே செய்யுங்கள்.
- சில கேமரா மாடல்களுக்கு நிலையான முகவரி தேவைப்படலாம், ஆனால் கேமராக்கள் அதை தானாகவே பெறும் என்று கருதுகிறோம்.
- உள்ளூர் நெட்வொர்க்கில், நெட்வொர்க் பிரிண்டிங் சேவை குறிப்பாக டைனமிக் முகவரிகளுடன் நம்பகத்தன்மையுடன் செயல்படாததால், அச்சுப்பொறிகளுக்கான குளத்தை விட்டுவிடுகிறோம்.
திசைவி அமைத்தல்
சரி, இறுதியாக அமைப்பிற்கு செல்லலாம். நாங்கள் பேட்ச் கார்டை எடுத்து திசைவியின் நான்கு லேன் போர்ட்களில் ஒன்றை இணைக்கிறோம். முன்னிருப்பாக, DHCP சேவையகம் திசைவியில் செயல்படுத்தப்பட்டு 192.168.1.1 என்ற முகவரியில் கிடைக்கும். ipconfig கன்சோல் பயன்பாட்டைப் பயன்படுத்தி இதை நீங்கள் சரிபார்க்கலாம், அதன் வெளியீட்டில் எங்கள் திசைவி இயல்புநிலை நுழைவாயிலாக இருக்கும். சரிபார்ப்போம்:
உலாவியில், இந்த முகவரிக்குச் சென்று, பாதுகாப்பற்ற இணைப்பை உறுதிசெய்து, பயனர்பெயர்/கடவுச்சொல் cisco/cisco உடன் உள்நுழையவும். உடனடியாக கடவுச்சொல்லை பாதுகாப்பானதாக மாற்றவும். முதலில், அமைவு தாவல், நெட்வொர்க் பிரிவுக்குச் செல்லவும், இங்கே நாம் திசைவிக்கு ஒரு பெயரையும் டொமைன் பெயரையும் ஒதுக்குகிறோம்.
இப்போது நமது ரூட்டரில் VLANகளை சேர்ப்போம். போர்ட் மேனேஜ்மென்ட்/விஎல்ஏஎன் உறுப்பினர் என்பதற்குச் செல்லவும். இயல்புநிலையாக உள்ளமைக்கப்பட்ட VLAN-ok அடையாளத்தால் நாங்கள் வரவேற்கப்படுவோம்
எங்களுக்கு அவை தேவையில்லை, முதல் ஒன்றைத் தவிர மற்ற அனைத்தையும் நீக்குவோம், ஏனெனில் இது இயல்புநிலை மற்றும் நீக்க முடியாது, மேலும் நாங்கள் திட்டமிட்ட VLAN களை உடனடியாகச் சேர்ப்போம். மேலே உள்ள பெட்டியை சரிபார்க்க மறக்காதீர்கள். நாங்கள் மேலாண்மை நெட்வொர்க்கிலிருந்து மட்டுமே சாதன நிர்வாகத்தை அனுமதிப்போம், மேலும் விருந்தினர் நெட்வொர்க்கைத் தவிர எல்லா இடங்களிலும் நெட்வொர்க்குகளுக்கு இடையே ரூட்டிங் அனுமதிப்போம். சிறிது நேரம் கழித்து போர்ட்களை உள்ளமைப்போம்.
இப்போது DHCP சேவையகத்தை நமது அட்டவணையின்படி கட்டமைப்போம். இதைச் செய்ய, DHCP/DHCP அமைப்புக்குச் செல்லவும்.
DHCP முடக்கப்படும் நெட்வொர்க்குகளுக்கு, நாங்கள் நுழைவாயில் முகவரியை மட்டுமே உள்ளமைப்போம், இது சப்நெட்டில் முதலில் இருக்கும் (அதன்படி முகமூடி).
DHCP உள்ள நெட்வொர்க்குகளில், எல்லாம் மிகவும் எளிமையானது, நாங்கள் நுழைவாயில் முகவரியை உள்ளமைக்கிறோம், மேலும் குளங்கள் மற்றும் DNS ஐ கீழே பதிவு செய்கிறோம்:
இதனுடன் நாங்கள் DHCP உடன் கையாண்டோம், இப்போது உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட கிளையன்கள் தானாகவே முகவரியைப் பெறுவார்கள். இப்போது துறைமுகங்களை உள்ளமைப்போம் (போர்ட்கள் தரநிலையின்படி கட்டமைக்கப்படுகின்றன , இணைப்பு கிளிக் செய்யக்கூடியது, அதை நீங்கள் அறிந்து கொள்ளலாம்). குறியிடப்படாத (சொந்த) VLAN இன் நிர்வகிக்கப்பட்ட சுவிட்சுகள் மூலம் அனைத்து கிளையண்டுகளும் இணைக்கப்படும் என்று கருதப்படுவதால், அனைத்து போர்ட்களும் MGMT ஆக இருக்கும், இதன் பொருள் இந்த போர்ட்டுடன் இணைக்கப்பட்ட எந்த சாதனமும் இந்த நெட்வொர்க்கில் விழும் (மேலும் விவரங்கள் இங்கே). போர்ட் மேனேஜ்மென்ட்/விஎல்ஏஎன் மெம்பர்ஷிப்பிற்குச் சென்று இதை உள்ளமைப்போம். VLAN1 ஐ அனைத்து போர்ட்களிலும் தவிர்த்து விடுகிறோம், எங்களுக்கு அது தேவையில்லை.
இப்போது எங்கள் பிணைய அட்டையில் மேலாண்மை சப்நெட்டில் இருந்து நிலையான முகவரியை உள்ளமைக்க வேண்டும், ஏனெனில் நாங்கள் "சேமி" என்பதைக் கிளிக் செய்த பிறகு இந்த சப்நெட்டில் முடிந்தது, ஆனால் இங்கு DHCP சேவையகம் இல்லை. பிணைய அடாப்டர் அமைப்புகளுக்குச் சென்று முகவரியை உள்ளமைக்கவும். இதற்குப் பிறகு, திசைவி 192.168.10.1 இல் கிடைக்கும்
இணைய இணைப்பை அமைப்போம். வழங்குநரிடமிருந்து நிலையான முகவரியைப் பெற்றோம் என்று வைத்துக்கொள்வோம். அமைவு/நெட்வொர்க்கிற்குச் சென்று, கீழே WAN1 எனக் குறிக்கவும், திருத்து என்பதைக் கிளிக் செய்யவும். நிலையான ஐபியைத் தேர்ந்தெடுத்து உங்கள் முகவரியை உள்ளமைக்கவும்.
இன்றைய கடைசி விஷயம் தொலைநிலை அணுகலை உள்ளமைப்பதாகும். இதைச் செய்ய, ஃபயர்வால்/ஜெனரல் சென்று ரிமோட் மேனேஜ்மென்ட் பாக்ஸைச் சரிபார்த்து, தேவைப்பட்டால் போர்ட்டை உள்ளமைக்கவும்.
இன்றைக்கு அவ்வளவுதான். கட்டுரையின் விளைவாக, எங்களிடம் அடிப்படை உள்ளமைக்கப்பட்ட திசைவி உள்ளது, இதன் மூலம் இணையத்தை அணுகலாம். கட்டுரையின் நீளம் நான் எதிர்பார்த்ததை விட அதிகமாக உள்ளது, எனவே அடுத்த பகுதியில் ரூட்டரை அமைப்போம், VPN ஐ நிறுவுவோம், ஃபயர்வாலை உள்ளமைத்து உள்நுழைகிறோம், மேலும் சுவிட்சை உள்ளமைப்போம், மேலும் எங்கள் அலுவலகத்தை இயக்க முடியும். . கட்டுரை உங்களுக்கு கொஞ்சம் பயனுள்ளதாகவும் தகவலறிந்ததாகவும் இருந்தது என்று நம்புகிறேன். நான் முதல் முறையாக எழுதுகிறேன், ஆக்கபூர்வமான விமர்சனங்களையும் கேள்விகளையும் பெறுவதில் நான் மிகவும் மகிழ்ச்சியடைவேன், அனைவருக்கும் பதிலளிக்க முயற்சிப்பேன் மற்றும் உங்கள் கருத்துக்களை கணக்கில் எடுத்துக்கொள்கிறேன். மேலும், நான் ஆரம்பத்தில் எழுதியது போல், அலுவலகத்தில் வேறு என்ன தோன்றலாம் மற்றும் நாங்கள் வேறு என்ன கட்டமைப்போம் என்பது பற்றிய உங்கள் எண்ணங்கள் வரவேற்கப்படுகின்றன.
எனது தொடர்புகள்:
தந்தி:
ஸ்கைப்/அஞ்சல்: [மின்னஞ்சல் பாதுகாக்கப்பட்டது]
எங்களைச் சேர், அரட்டை அடிப்போம்.
ஆதாரம்: www.habr.com