Документирование сети или как избежать хаоса

Думаю каждый системный администратор или сетевой инженер встречал подобную картину, как на фото выше. И первое, что приходит в голову, глядя на это: “Как тут разобраться если что-то перестанет работать?”. Особенно если старый админ уволился. Ответ один - документация по сети. Мы сейчас не будем рассматривать эстетические моменты типа “как правильно укладывать витую пару”, или “как не довести серверную до такого состояния” (хотя я жесткий противник подобного безобразия). Мы попробуем обозначить некий Чек-лист по необходимой документации для вашей сети. Эта документация поможет избежать полного хаоса и значительно сократит время “траблшутинга” при возникновении проблем с сетью.

Типовое решение беспроводной сети на основе оборудования Cisco

В одном из прошлых постов я рассказывал о варианте организации беспроводной сети на основе оборудования D-Link. Однако далеко не все организации готовы использовать оборудование D-Link. Это может быть связано с политикой компании (принято использовать решения одного вендора), с различными предпочтениями (многие необоснованно не любят оборудование D-Link), с различными нормативными документами, сертификатами (ФСТЭК) и так далее.

Совсем недавно наткнулся на интересное предложение компании Cisco в части беспроводных сетей. Cisco предлагает три, так называемых бандла - своеобразный комплект для организации WiFi сети, включающий в себя две WiFi точки доступа и WiFi контроллер с лицензией на 25 точек доступа. Эти три бандла (Cisco Mobility Express Bundle) представлены на картинке выше.  Посмотрим более подробно.

Первый бандл. AIR-AP1702i-x-WLC. Включает в себя:
- две точки доступа Cisco Aironet 1700

- один беспроводной контроллер Cisco 2504 Wireless Controller

- лицензия на 25 точек досутпа

Стоимость данного бандла - 1499$ (цена от 07.02.2015). Цену указываю в долларах, сами знаете почему)

По заверению компании Cisco этот бандл - идеальное решение для малых и средних офисов, школ и магазинов, где требуется хороший WiFi (802.11ac).
Если покупать не комплектом, а по отдельности, то цена будет ЗНАЧИТЕЛЬНО выше:
AIR-CAP1702 - 695$
AIR-CT2504-25-K9 - 6495$

Как видите покупка бандла экономит огромные деньги. Не знаю с чем это связано, но у компании Cisco это весьма частая практика, продавать комплекты гораздо дешевле чем суммарная стоимость отдельных составляющих. Так что будьте внимательны при покупке оборудования (т.е. ищите бандлы).

Второй вариант. AIR-AP2702i-UX-WLC. Включает в себя:

- две точки доступа Cisco Aironet 2700

- один беспроводной контроллер Cisco 2504 Wireless Controller

- лицензия на 25 точек досутпа
Стоимость данного бандла - 2290$ (цена от 08.02.2015)
Данный бандл предназначен для средних офисов с большим количеством wifi клиентов. В последствии можно докупить точки доступа. Цена AIR-CAP2702 - 1195$.
По факту, покупая бандл, WiFi контроллер нам достается даром.

Третий вариант. AIR-AP3702i-UX-WLC. Включает в себя:

- две точки доступа Cisco Aironet 3700

- один беспроводной контроллер Cisco 2504 Wireless Controller

- лицензия на 25 точек досутпа
Стоимость данного бандла - 3090$ (цена от 08.02.2015)
Этот бандл уже предназначен для больших и серьезных инсталляций, большие офисы, корпоративный сегмент и т.д. Можно докупить точки доступа: AIR-CAP3702I - 1495$

Следует отметить, что данные бандлы включают в себя новые точки доступа поддерживающие новый стандарт wifi - 802.11ac. Данные точки доступа немного дороже своих предшественников, однако я считаю что при проектировании современной беспроводной сети не стоит закупать заведомо устаревающее оборудование.
Более подробно об этих точках доступа можно почитать здесь.

Типовое решение беспроводной сети на основе оборудования D-Link

В одном из предыдущих постов я описывал типовое решение сети на основе коммутаторов D-Link. Пришло время рассмотреть WiFi сеть. Сразу оговоримся, что в нашем примере беспроводная сеть будет выступать в качестве основного типа подключения пользователей, проще говоря, компьютеры пользователей подключены только по WiFi. Проводное подключение отсутствует. Это условие накладывает серьезные требования, т.к. беспроводная сеть должна будет выдерживать серьезные нагрузки и поддерживать комфортную работу пользователей.

Предположим что мы имеем следующий план помещения

Типовое решение сети на основе коммутаторов D-Link

Ранее я писал об иерархической модели сети. Это скелет всей сетевой инфраструктуры и это то, с чего стоит начинать планирование сети и лишь потом приступать к проектированию средств защиты. В этом главная суть модульности.

На днях возникла задача построения дешевой сети, для средней организации с количеством пользователей 100 человек, с возможностью дальнейшего масштабирования. Выбор пал на вендора D-Link. И так, одна из примерных типовых схем сети среднего предприятия выглядит следующим образом:

Поскольку мы будем рассматривать только "скелет сети", то выбирать будем коммутаторы, а именно Stack Distribution Switch, Access Switch, SRV Switch, DMZ Switch.