Добрый день, не могли бы знающие люди подсказать книги или может статьи по теме как построить инфраструктуру т е например как на различных схемах, где должны находиться роутеры, свичи, сервера и прочее, бегло прочитал пару книг по сетям что то не нашел то что надо.
п.с. Есть небольшая контора на 25 хостов, работаю там эникейщиком ;) , серверов нет, сеть одноранговая, 5-6 свичей + 1 роутер куча непонятных проводов, вот подумываю переделать этот весь бардак да нужно умных мыслей как это сделать,
попутно хотелось бы освоить линукс, шлюз может поднять попробовать со сквидом, дайте совет если не трудно как в малой конторе лучше все это дело развернуть. Спасибо.
Роутер Asus 1 WAN+4 LAN , точную модель не помню сейчас.
Свичи:
3 tp-link 5xLAN ,
1 Asus 8xLAN(Модель не помню, что то типа ASUS GigaX 1108B)
2 D-Link DES-1016A 16Lan
Топологию менять особо и не хочеться, просто есть желание в маломальски приличный вид все это привести,например:
Уменьшить свичи, в идеале вообще 1 оставить(максимум 2 т к есть отдаленный кабинет),
убрать лишние провода,
промаркировать оставшиеся,
поставить на стариньком ПК линукс/бсд шлюз+сквид+может быть файлопомойку для пользователей
Расширяться перспективы сомнительные, но желание поработать с установкой, настройкой серверов/nix/сетью?, в том числе в управлении ею есть, хочется набраться опыта и свалить где побольше платят :)
На счет патч-панели, идея интересная только не сталкивался никогда, под нее я так понял шкаф надо? или не обязательно?
p.s. Контора муниципальная в провинции, директор от it далек и вроде б как и за людей то не считает, поэтому и денег на оборудование тоже нет, порой на витуху то кляньчить приходится.
Поэтому задача такая: привести все в хоть какой то призентабельный и понятный вид, задокументировать, набраться опыту и попрощаться с гос учреждениями :)
Получается Внешняя сеть - Линукс роутер он же прокси (подумываю над zentyal'ом) - свитч - пользователи.
А если добавить сервера какие нибудь , например DC, почту, 1с, подключать их в общий свитч или как то изолировать лучше ? (хотелось бы получить опыт работы с серверами)
Получается Внешняя сеть - Линукс роутер он же прокси (подумываю над zentyal'ом) - свитч - пользователи.
Да именно так.
В такой маленькой сети изолировать смысла нет. Я бы втыкал в тот же свитч.
Zentyal - пробовал как то, медленный он. Это комбайн, а не роутер. Тем более Zentyal (по мойму) не умеет прозрачно перехватывать HTTPS трафик.
Вообще я лично для роутера использую Микротик(но он не умеет сквид, при необходимости отдельно поднимаю), для хранения openmediavault. Для облака - Nextcloud.
Как вариант если есть железо, то поднять роутер и сетку. Отдельно поставить машину с к примеру centos или debian, там виртуальные уже машины делать на основе KVM. И на KVM уже развлекаться с серверами.
Роутер Asus 1 WAN+4 LAN , точную модель не помню сейчас.
Свичи:
3 tp-link 5xLAN ,
1 Asus 8xLAN(Модель не помню, что то типа ASUS GigaX 1108B)
2 D-Link DES-1016A 16Lan
Топологию менять особо и не хочеться, просто есть желание в маломальски приличный вид все это привести,например:
Уменьшить свичи, в идеале вообще 1 оставить(максимум 2 т к есть отдаленный кабинет),
убрать лишние провода,
промаркировать оставшиеся,
поставить на стариньком ПК линукс/бсд шлюз+сквид+может быть файлопомойку для пользователей
Расширяться перспективы сомнительные, но желание поработать с установкой, настройкой серверов/nix/сетью?, в том числе в управлении ею есть, хочется набраться опыта и свалить где побольше платят :)
На счет патч-панели, идея интересная только не сталкивался никогда, под нее я так понял шкаф надо? или не обязательно?
p.s. Контора муниципальная в провинции, директор от it далек и вроде б как и за людей то не считает, поэтому и денег на оборудование тоже нет, порой на витуху то кляньчить приходится.
Поэтому задача такая: привести все в хоть какой то призентабельный и понятный вид, задокументировать, набраться опыту и попрощаться с гос учреждениями :)
Ну тогда. РОутер меняй на linux\BSD.
Оставляй 16 Dlink и желаетльно еще один такой же. Их в серверную. От них уже клиентов.
Если есть место куда не хочется тянуть провод по новой - оставь мини свитч.
Патч панель предназначена для ящика\стойки обычно 19" . Но как показывается практика - прикрутить можно куда угодно, хзоть на стену. просто это не удобно)
Доброго дня. Ну по логике.
Ставим центр роутер(сервер линукс) в серверной.
К роутеру цепляем инет, во вторую сетевую карточку - патчкорд до свитча рядом с сервером.
В этот свитч подключаем всех клиентов.
Если есть возможность - подключать напрямую без свитчей в офисах\кабинетах
Если нет - сделать так чтоб пользователи не могли до него дотянуться))
Если есть желание упростить задачу по линукс роутеру - есть готовые варианты, напрмиер pfSense
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Переделывать что-то надо под какую-то задачу, а не просто так спонтанно «хочу что-то сделать, а что не знаю». Если нет никаких серверов (в тч контроллеров домена, dns, мониторинга доступности), voip-телефонии, политик информационной безопасности, частых обрывов канала, а просто пользователи используют интернет без учета активности в нем, у вас идеальная схема.
дафига у вас свитчей на 25 тачек без серверов, если есть перспектива роста, можно всех расшить в патч панели, вам хватит одной+ скила апните. по поводу линукс тачки как шлюза- это норм если вам нужен фулл контроль сети, не придется проксировать клиентов если руководство захочет смотреть кто где сидит. А так достаточно и какого нибудь не оч дорого роутера
Привет! Почитай про открытый стандарт OSSIRIUS SCS 702, есть статья на хабре https://habr.com/post/108400/
Почитай про ClearOS.
Нарисуй схему на бумажке, потом переведи в план на ПК и потом начинай реализацию, будет нагляднее и сможешь обдумать, где и что сделать лучше, а в критических ситуациях - снизить время простоя.
Сложный
Простой
