Будет ли работать такая сеть?

Question

[ComradeDavy]

Делаю перепланировку сети в предприятии.
К зданию подведены два езернета по 100мбит к двум маршрутизаторам (на рис. - в красном прямоугольнике). К каждому из этих двух маршрутизаторов подключен восьмипортовый коммутатор.
К обоим восьмипортовым коммутаторам подключены маршрутизаторы и один файл-сервер (на картинке - ethernet sever). Трехзначные номера маршрутизаторов - это номера офисных помещений. Эти маршрутизаторы при необходимости можно поменять на коммутаторы.
У каждого маршрутизатора в каждом офисном помещении есть свои лан клиенты и вай-фай клиенты.

Нужно сделать так, чтобы любой клиент в 209-ом офисе, например, мог обратиться по айпи и увидеть любого клиента в 403-ем офисе. Возможно ли это сделать путем действий, описанных ниже? Если нет или не до конца так, пожалуйста, исправьте или помогите.

Предлагали разбить DHCP-пул маршрутизаторов (в красном прямоугольнике) пополам, объединить их (вопрос - как? езернетом в лан-порты?), чтобы была общая сеть, и разбить каждый пул на подсети маской /27, присвоить статику каждому дочернему маршрутизатору (которые в офисных помещениях стоят) и на каждом дочернем маршрутизаторе выключить NAT, включить DHCP и ограничить раздачу DHCP в рамках собственной подсети.

Одного 100мбит кабеля на всех мало, гигабит стоит в 10 раз дороже (без преувеличений, тут монополия у провайдера) и получается так, что оба нужно задействовать.

Comments

[ldv]

а почему 2 интернет-маршрутизатора, а не один?

[ComradeDavy]

ldv: в самом низу написано ведь почему: "Одного 100мбит кабеля на всех мало, гигабит стоит в 10 раз дороже (без преувеличений, тут монополия у провайдера) и получается так, что оба нужно задействовать."

[ldv]

ComradeDavy: почему не 2 интерфейса в одном маршрутизаторе?

[ComradeDavy]

ldv: подумаю над этим вариантом, спасибо.

Answer 1

[MrJeos]

1. Головной роутер можно поставить один, какой-нибудь Mikrotik, и уже через два интерфейса включить интернет-каналы. На нём уже и рулить, какой трафик через какой канал пойдёт.
   
2. Каждому офису выделить свою сеть - ничего плохого нет, если там достаточно много клиентов. Если же клиентов не очень много, то можно их всех запихнуть в одну /16 сеть и пусть по DHCP адреса выдаёт головной роутер, а по офисам стоят простейшие точки-доступа.
   
3. Если решили выделять подсеть каждому офису, но не хотите возиться с статическими маршрутами то есть такой вариант: если есть возможность, то по офисам или тоже простые микротики поставить, или роутеры с поддержкой OpenWRT и настроить динамическую маршрутизацию.
   

Comments

[nApoBo3]

Динамика на таких размерах сети и пушки по воробьям.

[MrJeos]

nApoBo3: Ну не вручную же прописывать до каждой сети маршрут на каждом другом коммутаторе. А если это будут микротики, то OSPF заведётся с пол пинка и будет снимать головную боль с маршрутами.

[nApoBo3]

MrJeos: Зачем? Там будет 6 маршрутов вверх( которые в любом случае нужны, потому как они дефолтовые ) и 6 маршрутов вниз. Т.е. прописать нужно будет по 6 маршрутов на каждом головном маршрутизаторе, OSPF здесь не нужен, а любое усложнение системы ведет к снижению надежности.

Answer 2

[throughtheether]

Одного 100мбит кабеля на всех мало, гигабит стоит в 10 раз дороже (без преувеличений, тут монополия у провайдера) и получается так, что оба нужно задействовать.

Не понял, почему нельзя иметь подключение гигабитным портом с ограничением полосы до 200 мбит/с, например. Или они только за порт без полосы в 10 раз больше требуют?

Схема с NAT (практический всегда - двойным) внутри локальной сети представляется яркой, неординарной, трудноподдерживаемой, излишне усложненной.

и на каждом дочернем маршрутизаторе выключить NAT

Да, если маршрутизаторы уровня офисных-домашних (TP-LINK и прочая), то настроить статическую маршрутизацию.

UPD:

1. За сам по себе гигабит в месяц просят в 10 раз больше. Компания столько тратить не хочет.

Я опять не понял, извините. Только за гигабитный порт (с той же полосой 100 мбит/c) просят в десять раз больше? Уточните на всякий случай у провайдера, может, вам дадут 150-200 мбит/c через гигабитный порт за вменяемые деньги.

2. На счет схемы с НАТом - я с вами согласен и с удовольствием выслушаю предложения.

Поддерживаю предложения, высказанные MrJeos . Разве что я бы DHCP оставил только в офисах, а сами офисные маршрутизаторы адресовал статически. По поводу mikrotik тоже поддерживаю, у них появилась весьма доступная модель (hAP lite). Еще посоветовал бы перед подключением второго канала проанализировать текущее потребление. Возможно, достаточно будет просто перераспределить полосу, применив shaping/policing.

3. Да - что? Будет работать такая сеть при учете цитаты про выключенный нат?

Да, будет, после внятной настройки адресации, статической или динамической маршрутизации. Но будьте готовы к тому, что задействовать одновременно два канала доступа в интернет - задача довольно трудная в плане балансировки. У вас вполне может получиться так, что сейчас все работает, а через час потребитель утилизировал львиную долю канала, повлияв на "качество интернета" своих соседей по каналу, и в то же время соседний канал практически не загружен. Это необходимо учитывать.

Comments

[ComradeDavy]

1. За сам по себе гигабит в месяц просят в 10 раз больше. Компания столько тратить не хочет.
2. На счет схемы с НАТом - я с вами согласен и с удовольствием выслушаю предложения.
3. Да - что? Будет работать такая сеть при учете цитаты про выключенный нат?

[MrJeos]

ComradeDavy: Будет, если, как написал throughtheether, настроить маршрутизацию.

Answer 3

[nApoBo3]

1. Схема странная, линк между коммутаторами или между маршрутизаторами лишний.
2. Какое оборудование у вас используется? На схеме нужно подписать модели коммутаторов и маршрутизаторов, от этого сильно зависит спектр возможных решений.
3. Что они у вас такое делают, что 100Мбит не хватает, у вас с такими масками максимальный предел 170 устройств?
4. Зачем вам вообще все делить на подсети? Чем продиктованы требования к маршрутизации?
5. Головные маршрутизаторы линкуються через интернет или локально?

Comments

[ComradeDavy]

1. Допустим, одного из линков нет.
2. Это только проект сети. Маршрутизаторы в офисах - все RT-N12VP. Головные в нарисованной топологии предполагаются любые подходящие для решения своей задачи, предполагал взять два TP-LINK TL-WR940N.
3. По Украине 100мбит, по миру 20, оттого и не хватает, забыл уточнить это.
4. Восемь подсетей хочу сделать для удобства и для уменьшения широковещательного трафика в сети. Требование по сути одно: у любого компа должен быть доступ к любому другому в сети.
5. Головные маршрутизаторы еще даже не существуют в рамках этого здания, здесь сейчас хаос. В перспективе локально должны соединяться.

[nApoBo3]

ComradeDavy: коммутаторы уже есть? Объем шировещательного трафика в вашей сети по идее достаточно мал, сеть на 100 устройств имеет смысл делить только по функционалу. В голову лучше поставить mikrotik.

[nApoBo3]

ComradeDavy:
Как итог.
Если коммутаторы уже есть:
Берем два микротика( 2011 или подождать 3011, парада не уверен, что они 200Мбит прокачают ).
В каждый включаем по провайдеру.
Настраиваем vrrp.
На каждом микротике прописываем policy base routing по источнику, для одной подсети через него самого, для другой через его коллегу( или разделить по другому принципу, но это ваше дело ).
Если коммутаторы не умеют vlan. То или все в одну сеть и DHCP на mikrotik, или пусть адреса выдают нижестоящие маршрутизаторы.
Если коммутатор умеет vlan, то раскидать марштутизаторы по vlan и привязать dhcp на mikrotik к vlan'ам, а маршрутизаторы использовать как коммутаторы.

Если коммутаторов нет. То просто подключаем маршрутизаторы прямо в микротик, один с балансировкой или в два для надежности.