Организация сети миниофиса: решения, технологии и оборудование

Эта статья – призвана помочь в выборе комплексного решения, т.е. спектра применяемых технологий и оборудования для организации доступа к сети в самых малых офисах. Рассматривая варианты построения, пойдем от простого и сверхбюджетного к более сложному, но эффективному и масштабируемому решению, от простейших задач к расширенной функциональности сети. Итак, как простейший вариант, рассмотрим сеть офиса с несколькими (до десяти) рабочими станциями, которая обеспечивает доступ сотрудников в Интернет и к общим ресурсам (принтер, жесткий диск):

Представленная выше схема очень проста:

— доступ к Интернет, маршрутизация, безопасность и беспроводный доступ обеспечиваются маршрутизатором DIR-640L или DSR-150N. При этом DSR-150N обеспечивает более широкую функциональность, особенно в части безопасности. К тому же, в отличие от  DIR-640L, его можно использовать для обеспечения совместного доступа к принтеру или USB-накопителю. Оба маршрутизатора при необходимости могут обеспечивать доступ в Интернет через 3G соединение;

— неуправляемый коммутатор серий DES-10xx используется для расширения количества портов до необходимого для подключения рабочих станций.

Достоинства такого решения:

— Низкая стоимость;

— Наличие простейшей защиты сети со стороны Интернет-подключения;

— Простота настройки. Это немаловажно, так как в небольшом офисе, как правило, нету IT-специалиста либо он приходящий);

— Возможность устанавливать VPN соединение с удаленным офисом/филиалом.

Недостатками являются:

— Отсутствие защиты пользователей от действий других пользователей в самом офисе;

— Невозможность мониторинга локальной сети;

— Низкая скорость (100 Мбит/с в LAN);

— На центральное устройство  (маршрутизатор) возложено множество функций одновременно: обработка VPN соединений, маршрутизация, ответы на запросы беспроводных клиентов, принт-сервер и т.д.

Расширить список достоинств и сократить перечень недостатков можно, заменив маршрутизатор более скоростным, имеющим 1Гб/с порты Ethernet и применив настраиваемый коммутатор DGS серий EasySmart или Smart. В этом случае появится возможность мониторинга состояния портов коммутатора, управления состоянием этих портов, применения технологий, защищающих группы пользователей внутри сети друг от друга и многое другое.

Вместо единой точки предоставления беспроводного доступа как в первой схеме, лучше применить несколько. Во-первых, при увеличении количества беспроводных клиентов на одну точку доступа, скорость и эффективность работы с каждым отдельно взятым клиентом падают. Во-вторых, это позволит разнести точки доступа территориально, а значит покрыть сетью Wi-Fi большую площадь.

В качестве совместного хранилица информации предлагается использовать сетевой дисковый накопитель. Его использование предоставляет гораздо больше возможностей, чем просто расшареный жесткий диск. Так, на дисковых накопителях серии DNS можно создавать группы и пользователей и выделять им определенные квоты места на диске, поднимать FTP, Samba  или Web сервер и многое, многое другое. Разнообразные аддоны еще больше расширяют функциональность сетевого накопителя.

Таким образом, мы получим схему, которая является высокоэффективным решением для миниофиса и бюджетным — для малого (до 20 рабочих станций) офиса

Достоинствами такого решения являются:

— Разумная стоимость

— Более высокая скорость доступа к локальной сети (до 1Гбит/с) и к Интернет (благодаря замене маршрутизатора на более мощный)

— Возможность реализации защиты и мониторинга сетевых подключений

— Оптимизация покрытия беспроводной сети

— Возможность централизованного управления точками доступа AirPremier с помощью технологи AP Array (до 8 точек доступа одной модели)

— Масштабируемость. Расширить беспроводную сеть можно путем добавления новых точек доступа.

В зависимости от необходимой скорости доступа к внешним ресурсам в эффективном варианте схемы могут быть использованы вместо DSR-250 также DSR-500 или DSR-1000, а также межсетевые экраны серии DFL.

Приведя примеры решений, рассмотрим варианты применения оборудования для каждой категории:

Интернет-шлюз (межсетевой экран):

Из таблицы, кроме разницы в измеренной производительности, видны и различия в функциональности устройств: DSR-500, DSR-1000, DFL-860E имеют по два WAN-порта, что позволяет резервировать Интернет-подключение. Также устройства серий DSR и DFL имеют разницу в функциональности, особенно в части разного рода защит — у серии DFL эта функциональность более продвинута, однако она и сложнее в настройке.

Коммутаторы:

*) SmartConsole — программная утилита

**) Loopback Detection — простая в настройке технология блокирования логических петель

Поскольку построение сети в малом офисе — задача достаточно тривиальная, в статье опущено описание некоторых технологий, которые могут применяться в сетях такого масштаба — подробнее они будут рассмотрены в статье о построении офисных сетей большего масштаба.

Подробные сведения об оборудовании и технологиях можно узнать на сайтах D-Link и на периодических бесплатных технических тренингах.

Самойленко, Ю., Базяк С.