Настройка оборудования с учетом разработанного технического задания, тестирование, ввод в промышленную эксплуатацию.
Wi-Fi в офисеСанкт-Петербург
14декабря 2017
все проекты

Исходные данные проекта

Заказчик — крупный холдинг, имеющий 20 подразделений в разных городах России (офисы, производственные площадки, заводы).

Сеть построена на оборудовании Mikrotik (линейка моделей от простых коммутаторов до мощных маршрутизаторов серии CCR1036), однако вследствие настройки разными специалистами в разное время и под разные локальные задачи (GRE-туннелей, отсутствия QoS, статической маршрутизации и пр. причин), наблюдались проблемы в работе различных сетевых сервисов.

По результатам аудита (см. «Часть 1. Аудит существующей сети»), с Заказчиком были согласованы рекомендации по модернизации существующей инфраструктуры, на основании которых составлено техническое задание на настройку, тестирование и запуск в эксплуатацию.

Постановка задачи

Произвести настройку оборудования согласно согласованным рекомендациям и техническому заданию (см. «Часть 1. Аудит существующей сети»), провести тестирование и запуск в эксплуатацию.

Настройка оборудования. Первый этап — подготовительный

На этом этапе выполнялись следующие работы:

  1. Принятие плана адресации сетей. Выделение транспортных подсетей;
  2. Перенастройка GRE-туннелей с учетом новой адресации и с сохранением существующей схемы маршрутизации;
  3. Тестирование пропускной способности туннелей между маршрутизаторами;
  4. Разработка схемы прохождения трафика с учетом пропускной способности туннелей.

Это позволило подготовиться к этапу внедрения динамической маршрутизации.

Второй этап — внедрение динамической маршрутизации

На этом этапе выполнялись следующие работы:

 
  1. Настройка динамической маршрутизации с использованием протокола OSPF;
  2. Отключение статических маршрутов;
  3. Отладка работы маршрутизации.

Третьим этапом внедрялась политика безопасности

На этом этапе выполнялись работы:

 
  1. Разработка типовой конфигурации файрволла;
  2. Внедрение типовой конфигурации файрволла на маршрутизаторах филиалов;
  3. Создание конфигураций и внедрение их на маршрутизаторах ядра;
  4. Отладка.

Четвертый этап — внедрение QoS

Выполнялись следующие работы:

 
  1. Разработка политики QoS, определение сервисов и политик приоритетов трафика;
  2. Разработка типового дерева очередей и правил маркировки;
  3. Внедрение QoS на всех маршрутизаторах;
  4. Отладка.

Пятый этап — беспроводные сети

Выполнялись работы:

 
  1. Анализ текущей конфигурации беспроводных сетей;
  2. Внедрение авторизации пользователей в Active Directory.

Тестирование

Перед вводом сети в промышленную эксплуатацию, было произведено тестирование работы сети. Особое внимание уделялось:

 
  1. Корректной работе QoS в наихудшем сценарии (когда все узлы хотят получить максимальную пропускную способность канала);
  2. Корректному резервированию каналов (скорости переключения на резервные каналы в случае неисправности основных);
  3. Совмещенный тест п/п 1 и 2, когда остается только резервный (наихудший) канал и все узлы хотят получить максимальную пропускную способность;
  4. Надстройкам файрволла, в том числе с проверками неавторизованного доступа снаружи и изнутри;
  5. Работе системы мониторинга (времени реакции системы на событие и оповещение персонала).

Запуск в эксплуатацию

По итогам проведения успешного тестирования, сеть была запущена в промышленную эксплуатацию.

Результат модернизации сетевой инфраструктуры

При модернизации сетевой инфраструктуры были достигнуты следующие результаты:

 
  1. Упрощение структуры сети, что облегчает подключение новых подразделений, поиск проблем и неисправностей;
  2. Типизация конфигураций маршрутизаторов (облегчает добавление новых устройств, снижает вероятность ошибки персонала);
  3. Типизация политик управления трафиком, что позволяет работать критичным для бизнеса сервисам с выделением им необходимой пропускной способности каналов передачи данных;
  4. Повышение общей надежности и безопасности сети, что уменьшает вероятность сбоев, неавторизованного доступа к данным.

Хотите обсудить похожий проект?
Отправьте запрос менеджеру