Эта статья – призвана
помочь в выборе комплексного решения, т.е. спектра применяемых технологий и
оборудования для организации доступа к сети в самых малых офисах. Рассматривая
варианты построения, пойдем от простого и сверхбюджетного к более сложному, но эффективному
и масштабируемому решению, от простейших задач к расширенной функциональности
сети.
Итак, как простейший
вариант, рассмотрим сеть офиса с несколькими (до десяти) рабочими станциями,
которая обеспечивает доступ сотрудников в Интернет и к общим ресурсам (принтер,
жесткий диск):
Представленная выше
схема очень проста:
- доступ к Интернет,
маршрутизация, безопасность и беспроводный доступ обеспечиваются
маршрутизатором DIR-640L или DSR-150N. При этом DSR-150N обеспечивает более
широкую функциональность, особенно в части безопасности. К тому же, в отличие
от DIR-640L, его можно использовать для обеспечения совместного доступа к
принтеру или USB-накопителю. Оба маршрутизатора при необходимости могут
обеспечивать доступ в Интернет через 3G соединение;
- неуправляемый
коммутатор серий DES-10xx используется для расширения количества портов до
необходимого для подключения рабочих станций.
Достоинства такого
решения:
- Низкая стоимость;
- Наличие простейшей
защиты сети со стороны Интернет-подключения;
- Простота настройки.
Это немаловажно, так как в небольшом офисе, как правило, нету IT-специалиста
либо он приходящий);
- Возможность
устанавливать VPN соединение с удаленным офисом/филиалом.
Недостатками являются:
- Отсутствие защиты
пользователей от действий других пользователей в самом офисе;
- Невозможность
мониторинга локальной сети;
- Низкая скорость (100
Мбит/с в LAN);
- На центральное
устройство (маршрутизатор) возложено множество функций одновременно: обработка
VPN соединений, маршрутизация, ответы на запросы беспроводных клиентов,
принт-сервер и т.д.
Расширить список
достоинств и сократить перечень недостатков можно, заменив маршрутизатор более
скоростным, имеющим 1Гб/с порты Ethernet и применив настраиваемый коммутатор
DGS серий EasySmart или Smart. В этом случае появится возможность мониторинга
состояния портов коммутатора, управления состоянием этих портов, применения
технологий, защищающих группы пользователей внутри сети друг от друга и многое
другое.
Вместо единой точки
предоставления беспроводного доступа как в первой схеме, лучше применить
несколько. Во-первых, при увеличении количества беспроводных клиентов на одну
точку доступа, скорость и эффективность работы с каждым отдельно взятым
клиентом падают. Во-вторых, это позволит разнести точки доступа территориально,
а значит покрыть сетью Wi-Fi большую площадь.
В качестве совместного
хранилища информации предлагается использовать сетевой дисковый накопитель. Его
использование предоставляет гораздо больше возможностей, чем просто расшареный
жесткий диск. Так, на дисковых накопителях серии DNS можно создавать группы и
пользователей и выделять им определенные квоты места на диске, поднимать FTP,
Samba или Web сервер и многое, многое другое. Разнообразные адд-оны еще больше
расширяют функциональность сетевого накопителя.
Таким образом, мы
получим схему, которая является высокоэффективным решением для мини офиса и бюджетным
— для малого (до 20 рабочих станций) офиса
Достоинствами такого
решения являются:
- Разумная стоимость
- Более высокая скорость
доступа к локальной сети (до 1Гбит/с) и к Интернет (благодаря замене
маршрутизатора на более мощный)
- Возможность
реализации защиты и мониторинга сетевых подключений
- Оптимизация покрытия
беспроводной сети
- Возможность
централизованного управления точками доступа AirPremier с помощью технологи AP
Array (до 8 точек доступа одной модели)
- Масштабируемость.
Расширить беспроводную сеть можно путем добавления новых точек доступа.
В зависимости от
необходимой скорости доступа к внешним ресурсам в эффективном варианте схемы
могут быть использованы вместо DSR-250 также DSR-500 или DSR-1000, а также
межсетевые экраны серии DFL.
Приведя примеры
решений, рассмотрим варианты применения оборудования для каждой категории:
Интернет-шлюз
(межсетевой экран):
|
Модель
|
Скорость портов, Mbit/s
|
Скорость шлюза Mbit/s
|
Скорость VPN Mbit/s
|
Примечания
|
|
DIR-640L
|
10/100
|
WiFi, 3G
|
||
|
DSR-150N
|
10/100
|
45
|
25
|
WiFi, USB, 3G
|
|
DSR-250
|
10/100/1000
|
45
|
35
|
USB, 3G
|
|
DSR-500
|
10/100/1000
|
70
|
70
|
2 WAN, USB, 3G
|
|
DSR-1000
|
10/100/1000
|
130
|
100
|
2 WAN, USB, 3G
|
|
DFL-260E
|
10/100/1000
|
150
|
45
|
WAN, DMZ
|
|
DFL-860E
|
10/100/1000
|
200
|
70
|
2 WAN, DMZ
|
Из таблицы, кроме
разницы в измеренной производительности, видны и различия в функциональности
устройств: DSR-500, DSR-1000, DFL-860E имеют по два WAN-порта, что позволяет
резервировать Интернет-подключение. Также устройства серий DSR и DFL имеют
разницу в функциональности, особенно в части разного рода защит — у серии DFL
эта функциональность более продвинута, однако она и сложнее в настройке.
Коммутаторы:
|
Серия
|
Скорость клиентских портов, Мбит/с
|
Управление
|
Основные функциональности
|
Примечания
|
|
DES-10xx
|
100
|
нет
|
-
|
|
|
DGS-10xx
|
1000
|
нет
|
-
|
|
|
DES-11xx
|
100
|
Web, SmartConsole*
|
VLAN, IGMP
snooping,
QoS, Static MAC, LD** |
|
|
DGS-11xx
|
1000
|
Web, SmartConsole*
|
VLAN, IGMP
snooping,
QoS, Static MAC, LD** |
|
|
DES-1210-xx
|
100
|
Web, Telnet CLI, SNMP
|
VLAN, IGMP
snooping, QoS, ACL, DHCP server screening, LD**
|
|
|
DGS-1210-xx
|
1000
|
Web, Telnet CLI, SNMP
|
VLAN, IGMP
snooping, QoS, ACL, DHCP server screening, LD**
|
*) SmartConsole —
программная утилита
**) Loopback Detection
— простая в настройке технология блокирования логических петель
Поскольку построение
сети в малом офисе — задача достаточно тривиальная, в статье опущено описание
некоторых технологий, которые могут применяться в сетях такого масштаба —
подробнее они будут рассмотрены в статье о построении офисных сетей большего
масштаба.
Подробные сведения об
оборудовании и технологиях можно узнать на сайтах D-Link и на периодических
бесплатных технических тренингах.
Самойленко, Ю., Базяк
С.
Комментариев нет:
Отправить комментарий