Автор |
Сообщение |
leoboec Эксперт |
|
Итак появились вопросы как сделать лучше...
Что имеем сейчас:
1) Входной коммутатор Ростелекома D-link 3526
далее от него выходят 2 канала
a) dir 620
b) dir 620
Также в этот коммутатор приходит ip-tv
a)dir 620 - он раздает инет на все заведение (локалка+ видеонаблюдение_ инет сотрудников)
b) dir 620 wi-fi предприятия + пару компов
ПО первому dir 620 Сейчас порядка 40 компов на предприятии и + система видеонаблюдения порядка 20 ип камер. Проблемы начались недавно .. видно не выдерживает нагрузку.
Работает работает инет и полностью отрубается, пока не перезагрузишь dir620. ПРопускная способность порядка 20 МБит. + 3 сервера в потсоянной работе.
ИП- адреса -статика. Домена нет.
Понимаю что надо реорганизовать всю сеть, но боюсь наделать ошибок. Прошу помощи с вашей стороны уажаемы форумчане |
|
|
|
|
A7 Гуру |
|
Ну для начала видеонаблюдение высадить на отдельный свитч.
дир-620 является шлюзом или ростелекомовский?
В целом, с таким кол-вом машин надо делать домен. |
|
|
|
|
leoboec Эксперт |
|
Дир 620 внутренний шлюз...
ип наблюдение раскинуто по 4 свитчам с PoE питанием... в разных уголках предприятия.... |
|
|
|
|
A7 Гуру |
|
|
|
|
leoboec Эксперт |
|
я конечно не пикасо )) но прмиерно суть постараюсь передать
На картинке забыл прописать еще 3 сервака 1 на системном блоке сделан два интеловские они в части где 24 ПК
|
|
|
|
|
A7 Гуру |
|
Мало чего понятно, т.к. не все сетевые устройства указаны, но ладно. Тормоза в какой части схемы проявляются? |
|
|
|
|
leoboec Эксперт |
|
а какие надо еще сетвые устройства отобразить???! там где 24 компа и серваки там стоит д-линк 16 портовый и в основном свитчи д-линк 1005 то есть фактически все устройства отобразил.
Тормоза я если четсно уже запутался... несколько дней сеть стабильно работает, а потом падает..
сейчас грешу на 620 д-линки, но вопрос на что менять... и только ли замена нужна???! все таки хочу реорганизовать структуру сети |
|
|
|
|
A7 Гуру |
|
Я правильно понял: 3526 в него воткнут 620, потом в 620 воткнут 1032 и медиаконвертер? И этот 620 является шлюзом ? Если да, то проблема в 620 скорее всего.
Сколько хостов воткнуто в 3526? Судя по картинке три, зачем в этом месте такой аппарат стоит, можно что-нибудь подешевле. Я бы поменял местами 3526 и 1024. В целом, на место 3526 по картинке просится шлюз, а не свитч.
И я так понял после 1024 стоят еще 16-портовый свитч и 1005.
В целом для оптимизации нужно уменьшить число свитчей. Особенно таких "прекрасных" как 1005, 1016 и 1024. Т.е. сделать нормальный узел коммутации, куда будут сходиться провода от рабочих мест. Это затратнее, но работать будет лучше, стабильнее. Иными словами, надо сделать серверную комнату. Коммутаторы при ваших размерах сети надо брать уже посерьезнее, например НР 1910 хотя бы, про дешевые длинки надо забыть. |
|
|
|
|
leoboec Эксперт |
|
3526 там стоит ростелекомовский.... это независимое оборудование... по крайней мере от нас... далее 620 да знаю что надо менять но не знаю на что (про хп сейчас услышал) 620 который раздает ви фи... тут вообще вопросов много... сейчас закупили точки унифи... буду их ставить... значит на место 620 нужен простой свитч?! вопрос опять какой???! далее еще задам ворпосы... сейчас постараюсь софрмировать их |
|
|
|
|
A7 Гуру |
|
leoboec писал(а): |
3526 там стоит ростелекомовский |
Понял.
leoboec писал(а): |
далее 620 да знаю что надо менять но не знаю на что |
Ну посмотрите например в сторону Zyxel Zywall USG, его чтобы настроить цисководом быть не надо. Стоит вменяемые деньги, думаю для вас очень даже вариант.
leoboec писал(а): |
620 который раздает ви фи... тут вообще вопросов много... сейчас закупили точки унифи... буду их ставить... значит на место 620 нужен простой свитч?! вопрос опять какой???! |
Тут надо мне понять, вай-фай сеть это отдельная сеть от всего остального?
leoboec писал(а): |
далее еще задам ворпосы... сейчас постараюсь софрмировать их |
Давай, постараюсь ответить по мере возможности. |
|
|
|
|
leoboec Эксперт |
|
wi-fi это как дополнение))) то есть с него доступ к внутренним ресурсам не нужен... туда даже отдельный интернет канал ростелекомовский приходит... на этот канал сейчас вместо дир 620 планирую цнифи точки поставить... и соответсвенно сам вход канал должен быть теперь другим я так понимаю... то есть не в дир 620 а с него раздавать а во что-то другое ... куда далее через свитч или напрямую подрубяться все точки унифи????!...
далее по видеонаблюдению его надо в другую подсеть выводить??! что-то типа 192.168.хх.хх или оставить в подсети с основными рабочими местами???! |
|
|
|
|
A7 Гуру |
|
leoboec писал(а): |
на этот канал сейчас вместо дир 620 планирую цнифи точки поставить... и соответсвенно сам вход канал должен быть теперь другим я так понимаю... то есть не в дир 620 а с него раздавать а во что-то другое ... куда далее через свитч или напрямую подрубяться все точки унифи????!... |
Да можно оставить 620, после него свитч и в него воткнуть все точки унифи.
leoboec писал(а): |
wi-fi это как дополнение))) то есть с него доступ к внутренним ресурсам не нужен... |
Ну т.е. с остальной сетью это никак вообще не связывается?
leoboec писал(а): |
далее по видеонаблюдению его надо в другую подсеть выводить??! что-то типа 192.168.хх.хх или оставить в подсети с основными рабочими местами???! |
Зависит от трафика. Надо посмотреть сколько с одной камеры идёт поток и умножить на кол-во камер. Свитчи я так понял все на 100 Мб/с, и вот если поток от камер составляет например 50, то понятно что этот трафик будет влиять на работоспособность всех остальных. В отдельную подсеть смысла у вас выносить нету, ибо свитчи ваши VLAN не поддерживают и как я понимаю кому-то с компьютера надо этот поток смотреть. Поэтому камеры в идеале все посадить на отдельный свитч просто, можно неуправляемый + в этот же свитч регистратор (есть же у вас?) и компьютер смотрящего архив сотрудника. Таким образом получится убрать видеотрафик из сети с рабочими станциями и серверами.
Еще вопрос: проблемы только с пропаданием интернета или локальная сеть тоже перестаёт быть доступной?
Можно увидеть сетевую конфигурацию 620-го и любой рабочей станции? |
|
|
|
|
leoboec Эксперт |
|
сначала по вай фай уточню ))
по идее поставил новый даже дир 620 нагрузки большой нет, но он все равно периодически падает.....
пока не перезагрузишь...
с 620 на основную сеть.... локальная сеть доступна а инет отваливается.... |
|
|
|
|
A7 Гуру |
|
leoboec писал(а): |
поставил новый даже дир 620 нагрузки большой нет, но он все равно периодически падает |
leoboec писал(а): |
с 620 на основную сеть.... локальная сеть доступна а инет отваливается |
По сути заменить 620 на что-то более хотя бы надёжное и основные проблемы отпадут. Про Zywall я уже написал, но если денег совсем нет, то можно попробовать и Zyxel Keenetic. Но это будет продукт конечно не того класса. |
|
|
|
|
leoboec Эксперт |
|
хорошо понял диры буду менять.... а микротик шлюзы нормальные???! или шило на мыло меняю???! (вроде праивльно фирму назвал)
по домену тоже думаю.... сначала с серваком разберусь с зеркалами и думаю приступлю.... потихоньку |
|
|
|
|
ToXaNSK Гуру |
|
Микротик нормальные роутеры, ДЫРы рядом не стояли, особенно 620 (шлак полный, вешается от перегрева).
Если ВиФи пользователи рядом от роутера, купите Микротик с ФиФи. Если денег нет найдите старый комп и установите на на него pfSense (pfsense.org), в компьютер, уже можно воткнуть какие угодно сетевые карты, проводные и беспроводные. Микротик и pfSense может работать с несколькими провадерами (каналами интернета), Зайволл, скорее всего будет более скуп в настройках и в цене больше.
ВиФи сеть прячте за роутер.
У нас на предприятии:
pfSense (VIA 1,5 GHz 1 core/RAM 1Gb) 30 сотрудников, 10 из них VPN до роутера, трафик порядка 80 ГБ в месяц, на 5 Мбит канале загрузки CPU более 40% не было и то кратковременно. На этом же компе прокси, сбор статистики, фильтры на сайты, фильтры на сервисы и прочие плюшки. Апптайм до полугода, т.к. ставлю обновления.
Mikrotik RB450G - 15 пользователей на 15 Мбит канале. У пользователей разные скорости выхода в инет. Трафик 500Gb в месяц (по времени с 09:00 до 20:00 основная нагрузка), нагрузка на процессор Микротика не превышает 10-15% и то кратковременно. Апптайм до 3 месяцев, т.к. выходят обновления прошивки. Не буду писать, но Миротик многое может. Документации в инете полно.
П.С. Потратьте вместо покупки ЗяйкселВолла денег на хороший свич и поставьте его как главный, а в него уже все остальные подключите.
В любом случае решать Вам. |
|
|
|
|
leoboec Эксперт |
|
ну микротик в плане вай фай наверное сейчас не важен, так как точки унифи покроют я думаю все...
а вот входные свитчи, то есть следующее оборудование после ростелекомовское) вот тут думаю |
|
|
|
|
Arkan Гуру |
|
HP в последнее время стали шлак делать, хотя большинство старых образцов очень даже приличные
Zyxel на мой взгляд такой же шлак как и Dlink - может чуточку понадежнее
От Dlink давно уже отказался
У себя на работе с недавних пор начал использовать Netgear на некритичных участках, вроде полет нормальный, за пол года ни одного сбоя
P.S. нормальных комутаторов дешевле 5к не видел еще
а на dir 620 делать корпоративную сеть это самоубийство
leoboec
вам надо как то упростить сеть - уж больно как то все вырвиглазно |
|
|
|
|
leoboec Эксперт |
|
согласен, тчо организовано ужасно, но изначально было сделано такое разделение, что входные каналы в одном месте, а рабочие станции совершеннов дргом... остюда и медиконвертор к компам где 24 рабочих места..... |
|
|
|
|
Arkan Гуру |
|
Купи один нормальный комутатор и подключи все через него
Ну а если изначально было сделано такое разделение значит это не просто так
У меня вон в одной конторе почти все офисы завязаны на оптоволокне через медиаконвертеры - но там на то есть причины, и расстояние между офисами более 500 метров да и не так просто понять какая оптика и куда идет на случай БП
для тебя самый простой вариант это просто избавится от мыльниц, на 90% уверен что косяки работы с сетью именно из за такого дешманского оборудования
Но кстати бывают и разные случаи
помню неделю голову ломал что за фигня происходит с сетью на 48 портовом комутаторе, случайно только заметил что на одном порту показывало не 100 а 10 Mbit, оказывается просто какой то придурок налил случайно кофе в розетку и там замкнуло, и колбасило всю эту сеть точнее весь этот этаж на котором стоял этот комутатор
Так же был случай что на комутаторе Dlink не с того не с сего из 24 портов выгорело половина, точнее примерно на 12 портах стала скорость 10Mbit |
|
|
|
|
|