У минулій статті «Організація мережі міні-офісу: рішення, технології та обладнання» було запропоновано декілька варіантів побудови локальної мережі для невеликої кількості користувачів (до 20 осіб). В продовження будуть дані рекомендації мережі на обладнанні D-Link для більшої кількості підключень.
Для управління локальною мережею і доступу в Інтернет використовується маршрутизатор. Якщо кількість хостів від 20ти і вище, то слід використовувати як мінімум роутер DSR-500. Старше пристрій з лінійки уніфікованих роутерів - DSR-1000 - стане ще кращим вибором. Особливо якщо число користувачів становить 30 і більше (або ж таке розширення штату планується в майбутньому). При жорсткому обмеженні бюджету можна застосувати в якості маршрутизатора і DSR-250 (приблизна схема побудови мережі описана в попередній статті). Але в цьому випадку варто бути готовим до проблем з продуктивністю і деякою обмеженістю функціоналу в порівнянні з DSR-500/1000.
Між собою DSR-500 і DSR -1000 відрізняються тільки продуктивністю (частота процесора і кількість оперативної пам'яті). Все інше - функціонал і кількість інтерфейсів - практично ідентично. Які переваги, крім продуктивності, дає використання саме цих пристроїв в порівнянні з лінійкою DIR або DSR-150/250?
Існують маршрутизатори DSR-500N і DSR-1000N, що володіють точно таким же функціоналом, що і DSR-500 і DSR -1000 плюс вбудованої точкою доступу Wi-Fi 802.11a / b / g / n, яка дозволяє організувати до 4 бездротових мереж на одному пристрої. Їм можна не тільки привласнити різні імена і параметри безпеки, а й здійснити прив'язку до різних VLAN. Однак використання маршрутизатора з вбудованим Wi-Fi для нашої задачі менш виправдано, ніж для міні-офісу. По-перше, навряд чи 20-30-40 співробітників розміщуються на такій же площі, що і 10-15. Приміщення буде більше або ж це кілька приміщень, можливо знаходяться на деякій відстані один від одного. В такому випадку, бездротові клієнти, що знаходяться далеко від маршрутизатора, не тільки самі будуть мати проблеми зі швидкістю, але і створювати такі ж проблеми бездротовим клієнтам, які знаходяться поруч з маршрутизатором (чому так - вивчаємо особливості технології Wi-Fi). Другий аргумент проти: обробка запитів від бездротових клієнтів займає обчислювальні ресурси маршрутизатора, а їх в DSR-500N / 1000N, як ми пам'ятаємо, стільки ж, як і в DSR-500/1000. Тому розумніше буде вибрати маршрутизатор без Wi-Fi і кілька точок доступу серії Air Premier.
До внутріофісну точкам цієї серії відносяться: DAP-2310, DAP-2360, DAP-2590, DAP-2690, DAP-2695 (застарілі моделі перераховувати не будемо). Їх переваги:
- • гігабітні порти Ethernet з підтримкою PoE (крім DAP-2310);
- • підтримка Multiple SSID і VLAN (до 8 шт.);
- • гнучкі можливості по управлінню (AP Array - до 8 шт. Однієї моделі, AP manager 2 - сотні точок різних моделей одночасно), веб-інтерфейс, командний рядок;
- • підтримка двох діапазонів Wi-Fi одночасно (DAP-2690 і DAP-2695);
- • корпус plenum rated (крім DAP-2310);
- • зовнішні знімні антени з КУ 4-6 dBi (крім DAP-2310).
У зв'язку з особливостями представленої схеми, в числі вимог до комутатора будуть:
- • наявність абонентських портів зі швидкістю 1 Гбіт / с;
- • підтримка PoE (Power over Ethernet);
- • підтримка технологій; *
- • хороше співвідношення ціна / якість.
*) До числа технологій, бажаних в локальній мережі офісу, можна віднести:
1. Loopback Detection (LBD) - технологія, що дозволяє уникнути важких наслідків освіти петель у фізичній топології Ethernet.
Ця технологія простіше в налаштуванні, ніж STP (Spanning Tree Protocol), дозволяє (на відміну від STP) запобігати логічні петлі на приєднаних пристроях, які самі не підтримують цю технологію, а тому є в малих мережах кращою.
2. DHCP Server Screening - технологія, що запобігає роботу небажаних серверів DHCP (наслідок злого умислу, або, частіше, неправильної конфігурації клієнтських пристроїв).
Найбільш повно цим вимогам відповідають комутатори серії DGS-1210: DGS-1210-10P / B1 (8 PoE портів) і DGS-1210-28P / C1A (24 PoE порту). Обидва комутатора підтримують описані вище технології і управляються через WEB-інтерфейс, Telnet-CLI або спеціальну утиліту. Вони дешевше комутаторів «провайдерських» серій, але цілком достатні за функціоналом і продуктивності для мереж малих і середніх офісів.
Перше, на що варто звернути увагу на другому варіанті схеми - використання в якості шлюзу мережевого доступу серії DFL замість DSR. Строго кажучи, цю серію можна використовувати і в першій схемі. Серія DFL відноситься до більш фахового рівня, в порівнянні з DSR. Функціональність пристроїв серії DFL значно ширше, в порівнянні з DSR, в той же час, настройка відповідно складніше, і вимагає більш високої кваліфікації фахівця при налаштуванні і обслуговуванні / експлуатації мережі. Вибір серії в даному випадку залежить від бізнес-критичності офісної мережі і готовності підприємства нести витрати на розширені функції і постійний моніторинг мережевої інфраструктури.
У деяких випадках до бездротової офісної Wi-Fi мережі пред'являються підвищені вимоги:
- • розширена безпеку;
- • швидкий роумінг клієнтів бездротової мережі між точками;
- • автоматичне підстроювання точок доступу по потужності і частоті (тобто відмовостійкість і доступність бездротової мережі);
- • автоматичне виявлення точок доступу, централізоване управління і моніторинг усіма ТД і бездротовими клієнтами мережі і т.п.
Тоді замість автономних точок доступу краще використовувати рішення на основі уніфікованих точок доступу DWL-x600AP і бездротових контролерів. Для малого офісу буде досить контролера DWC-1000, призначеного для управління шістьма точками доступу. У разі значного розростання кількості бездротових клієнтів, можна збільшити кількість підтримуваних контролером точок доступу за допомогою покупки ліцензій (до 24шт). За допомогою іншого ліцензії можна перетворити DWC-1000 в VPN-маршрутизатор (з функціоналом DSR-1000). Але такий варіант прийнятний тільки для невеликих мереж, тому що виконання додаткових функцій призведе до перерозподілу продуктивності пристрою.
Точки доступу DWL-x600AP також можуть працювати в автономному режимі, без контролера. Тобто можлива така схема поетапного розширення бездротової мережі: покупка точок доступу à покупка контролера à покупка додаткових ліцензій для розширення функціоналу контролера.