Как спроектировать сеть?

Question

[N]

Нужно спроектировать проводную локальную сеть на 5 отделов по 3 ПК в каждому. Связь между отделами должна осуществляться или с помощью шлюза, или мостов. Также каждая рабочая станция должна иметь доступ и к серверу, так и к глобальной сети.

Как правильно организовать сеть в согласовании с требованиями и какое оборудование использовать? Составленная схема правильная? И посоветуйте, пожалуйста, гайды по проектированию таких сетей.

Comments

[N]

Это практическое задание для понимания взаимосвязи между оборудованием, то есть нужно разработать логическую и физическую схемы сети. Особых требований нет, поскольку это вымышленная ситуация. Как бы вы поступили в данной ситуации?

[throughtheether]

>Это практическое задание для понимания взаимосвязи между оборудованием,
Если есть практическое задание, то должна быть где-то и методичка/учебник. Учитывая использование терминологии 80х годов ("мост"), я полагаю, что это задание будет оцениваться формально (выполняются ли различные принципы вроде 80/20 и прочая). Поэтому, если вам нужна нормальная оценка, делайте так, как написано в методичке (или рассказывалось в лекции).

>Как бы вы поступили в данной ситуации?
Физическую топологию составил бы как у вас. Логически - влан на отдел, влан на сервер[-а]. Расписал бы, как заполнены таблицы маршрутизации/коммутации, arp-таблицы (в том числе и на хостах), как меняются поля заголовков фреймов/пакетов по мере прохождения фреймов/пакетов в том или ином направлении. Оборудование указал бы от Cisco (чтобы преподаватель прочувствовал серьезность подхода), например, Catalyst 2960 в качестве коммутатора, Cisco 2821 в качестве маршрутизатора), приложил бы пример конфигурации.

Answer 1

[throughtheether]

Связь между отделами должна осуществляться или с помощью шлюза, или мостов.

Это промышленная сеть или предмет курсовой работы? Меня использование термина "мост" немного удивило.

Составленная схема правильная?

Если цель схемы - отобразить физическую топологию, то примерно да.

и какое оборудование использовать?

С такими размытыми требованиями (и без указания бюджета) - практически любое. Коммутатор, поддерживающий 802.1q вланы, маршрутизатор, поддерживающий 802.1q, NAT и способный подключиться к вашему провайдеру.

И посоветуйте, пожалуйста, гайды по проектированию таких сетей.

В данном случае "проектирование" - слишком громкое слово. Если это курсовая, то должен быть и учебник. Если промышленная сеть - то тут реально два активных сетевых устройства; к тому же я считаю, что без опыта эксплуатации глубоко лезть в "дизайн" непродуктивно. Если все-таки неймется, то в книгах курса CCDA, насколько мне известно, среди маркетинговой хохломы есть и полезные сведения.

Comments

[Александр Афанасьев]

тоже думаю -курсач из 80х годов чтоли? что за мосты такие, какое железо?

[kekoz]

Представь себе switch с двумя портами. Представил? Получился... правильно, bridge! :)

Answer 2

[nemo0x2102]

если судить по требованиям - составленная схема правильная

оцените нагрузку на web сервер если она в пике не будет превышать 500 Мбит/с то можно взять стомегабитный коммутатор с 2мя гиговыми аплинками: один пойдёт на сервер другой на роутер.
Роутер и коммутатор - вендоры/конкретные модели нужно выбирать исходя из того насколько критичны простои сети: если простои неприемлемы то enterprise оборудование от cisco/hp/juniper, если простои не фатальны то можно и какие нибудь d-link'и для small bisnes но будьте при этом морально готовы иногда перезагружать глюкнувшее/повисшее оборудование.
Если в вашей сети работают с персональными данными не забудьте добавить сертифицированный брандмауэр.
Для примера с вашими задачами точно справятся cisco 2960(коммутатор) и 1941(маршрутизатор).
Хорошая книга по проектированию сетей - Advanced IP Network Design (Jonathan Davidson)

Answer 3

[Константин]

Схема в общем правильная. L3-свич на месте коммутатора, а на месте роутера какую-нибудь cisco, например, для некой безопасности и возможности vpn. вэб-сервер для внутреннего пользования только?

Comments

[N]

@fallen8rwtf, веб-интерфейс под нужды внутренней сети, но дальнейшую возможность доступа снаружи нужно учитывать.

[Константин]

@volkol , могу посоветовать еще создать для него отдельный vlan на "коммутаторе" и сделать маршрут на него.

Answer 4

[Валентин]

Для Вашего задания можно придумать очень много вариантов) Например, роутер можно убрать и использовать L3-свич. Или может быть вообще маршрутизация не нужна (связь между отделами должна осуществляться с помощью мостов)
Возможно Вам нужно посмотреть уже существующие проекты сетей, чтобы понимать, какая информация нужна. Ну и да, сколько денег есть на модернизацию.

Comments

[N]

@vvpoloskin, Использовать только свичи 1 и 2 поколения. Оборудования начального уровня, затраты минимальны, отделы находятся по соседству в одном помещении. И что имеется в виду в данном случае использование шлюзов или мостов - это аппаратные или программные решения?

[Валентин]

@volkol я нихрена не понял, кроме того, что "затраты минимальны". Поставь им один свич за 500-800 рублей и на старом компьютере с двумя-тремя сетевухами подними linux в качестве маршрутизатора. Вот тебе самое кривое и дешевое решение.

[nemo0x2102]

@volkol а что такое свичи 1 и 2 поколения?

Answer 5

[f0x_m]

Я бы в центр поставил L3 коммутатор и на нем разрулил маршрутизацию между сетями.