Понимание сетей

Автор doctor@tardis, 01 августа 2015, 07:47:30

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

doctor@tardis

Здравствуйте.

Я изучаю сети и периодически возникают вопросы. по которым мне хотелось бы разузнать, но иногда интернет все больше путает, как ни странно.
Можно я тут иногда вопросы буду задавать?


Так вот...  Сетевой мост, маршрутизатор, шлюз. Устройства второго, третьего и 4-7 уровней соот-но. Да, все это нынче есть во многих роутерах, и все же мне хочется все это рассортировать по полочкам.
Я изучаю Juniper, и на их сайте есть прекрасный гайдлайн по network fundamentals.  Но там говорилось, что для объединения нескольких сетей используют маршрутизатор, то бишь устройство третьего уровня. НО, если это все в пределах одной компании, скажем, если я хочу связать все отделы компании, мне нужен сетевой мост, не так ли? Как я понял, сетевой мост объединяет несколько сетей по мак адресам. Хотяя, давайте все по порядку.

Давайте представим компанию. Там есть несколько отделов: бухгалтерия, айти-отдел, программисты, начальство, ресепшн и сейлс. У бухгалтерии. айти-отдела, сейлс и программистов есть по одной комнате. Ресепшн есть на первом этаже, и на втором, а также на входе в комнату начальства. Ну и у начальства своя комната.
Для каждого из отделов хочется выделить свою сеть, чтобы удобнее было это все администрировать.
Ресепшн - 10.0.0.0
Бухгалтерия - 10.0.1.0
и т.д.

Поставили мы свитчи в каждой комнате указанных отделов, но у ресепшн на первом и втором этажах не хочется ставить свитч или проводить кабель к их ноутам, из эстетических соображений.
Вопрос 1 - можно ли поставить какие-нибудь вай-фай роутеры, чтобы ресепшн на первом и втором этажах получали по этим роутерам айпи-адреса, а затем эти роутеры подсоединить к общей сети?
Но есть еще один ресепшн, который сидит у комнаты начальства. Не хочется ставить лишний роутер, хочется использовать свитч начальства, но иметь при этом адрес из сети 10.0.0.0. Вопрос 2 - Что для этого нужно? VLAN на свитче?

Пошли дальше. Поставили мы свитчи в каждой комнате, подсоединили все компы. Но чтобы сети видели друг-друга, нужно что-то другое. Juniper мне предлагает маршрутизатор, но, как я понял, есть устройство второго уровня, которое также объединяет сети - сетевой мост. Но есть оговорка, что в этих сетях должны использоваться одинаковые протоколы. То бишь, как я понял, телефонию в эту сеть не воткнуть, только компы. Так? Ну для нас это не проблема. И так, от каждого свитча кидаем кабель на сетевой мост, а также подсоединяем вай-фай роутеры ресепшн.

Теперь нам хочется в интернет. Нашли провайдера, он нам выделил одну линию оптики. В сетевой мост, как я понял, это уже не воткнуть напрямую, нужен роутер. Но сам роутер мы можем воткнуть, так?

Вопрос 3 - Как это все будет работать? В данном случае, гейтвей в настройках сети на компьютреах у нас везде будет один - адрес роутера, который выходит в интернет, так? Потому что сетевой мост объединяет сети по мак адресам, а все сети видят друг друга "напрямую"?

Пошли дальше. Начальство захотело телефонию. Что делать? Выделяем на свитчах VLAN-ы для телефонов в каждой комнате, а потом? телефония использует другие протоколы. Теперь нам понадобится шлюз?(роутер не трогаем по указанным в начале причинам). Как это выглядит? На месте подсоединения к сетевому мосту, мы выделяем отдельный свитч, куда вливаем всю телефонию через VLAN-ы на свитчах в комнатах, этот свитч подсоединяем к шлюзу, шлюз к сетевому мосту, откуда это все попадает нам на сервер астериск? А если хотим выход в обычную сеть телефонии? АТС ставит шлюз извне, который мы также подключаем к сетевому мосту?






Utility

Не могу помочь, но скажу что ваши вопросы нормальны и естесственны.
По 1 и второму вопросу бить в поисковики "агрегирование каналов"
Например:
Открыть содержимое (спойлер)
А по 3 вопросу, т.е. прикладной характер... Ммм, скажу, что если архитектура типичная, т.е. кем-то применялась, то подскажут. Иначе рисуйте и чертите, потому как вчитываться и соображать мало кто захочет. Да и потом разрисованная топология для "подшивки" полезна.
Не буду расписываться, потому как не смогу точно ответить.
Стационар = MB: ASRock N68-gs4 FX R2.0 ; CPU: Athlon II x3 460 => Phenom B60; RAM: 2x Kingston KVR1333D3N9/4G; VGA: zotac gt630 4G
Ноутбук = ASUS x55a = MB: chipset HM70; CPU: Celeron B820; RAM: 2G: VGA: intel3000; audio VT1802

ioann.sys

В целом, нужно абстрагироваться от под-сетей. Например, проще разбить на субсети удалённые офисы (Москва - 10.0.1.х, Питер - 10.0.2.x). Да и администрировать будет проще. Так же, следует продумать автоматизацию адресации сети; либо статика, либо настроенный(ые) DHCP сервер(а)... В общем, много есть, чего рассказать...
Debian GNU/Linux jessie/sid on notebook ASUS N750JK

endru

doctor@tardis, администрировать компы в разных подсетях будет сложнее, особенно когда их можно объединить в одну сеть.
В твоем случае придется настраивать VLAN и "глобальный" маршрутизатор, который будет заниматься перенаправлением трафика.
для чего вообще нужна эта изоляция?

по вопросам.
1. для этого используют роутер в режиме AP. не нужно делать кучу маршрутизации внутри сети.
2. да, это VLAN
3. я запутался, что именно ты хочешь сделать? для начала нужна схема сети, после чего возникнет понимание - куда что ставить.
вот накидал за пару минут схему возможной реализации твоей сети.

роутер должен выдавать тегированные пакеты для каждой подсети, а свич должен передать пакеты клиентам уже без тегов, для упрощения настройки сети в каждом отделе.

doctor@tardis

endru, да, схема точно такая, как я представлял.

Спасибо всем за подсказку подсетей!