Помогите с настройкой сети за вознаграждение.
Добавлено: 07 дек 2013, 16:42
Доброго дня всем!
К сожалению, моих знаний/опыта не хватает для создания нужной конфигурации.
Необходимо реализовать следующую схему:
В центре сети пока стоит RB2011UiAS-2HnD-IN. Уверен, что в начале его ресурсов хватит, когда он будет переставать справляться с нагрузкой - заменю его на что нибудь более производительное.
На ближайшие года 3-5 хватит одной подсети, а потом, наверняка будут глобальные перестройки в сети.
В него будет приходить три интернет канала. Пока два, третий дотянем чуть позже. Два существующих необходимо использовать постоянно, третий только в случае нехватки ресурсов первого и второго, или их недоступности.
Распишу для начала что будет подключено по портам:
1-сервер терминальный
2-сервер видеонаблюдения
3-NAS
4-резерв (позже сервер телефонии)
5-24-портовый свич, у которого 4 порта гигабитные (к нему подключим и камеры и рабочие станции и прочее), а к гигабитные портам позже подключим близко расположенные точки, до которых бросим оптику
6-первый канал инета (РРРоЕ)
7-второй канал инета (БиЛайн, DHCP, сверху которого L2TP)
8-резерв
9-резерв
10-резерв
SFP-резерв
Wi-Fi (пока раз дает сам, позже добавим еще точку по MESHу)- в идеале сделать его без авторизации, но при этом реализовать следующее:
Создать несколько групп пользователей:
1- полный доступ (скорость инета не ограничена, доступ ко всем внутренним ресурсам)
2- ограниченный доступ (скорость инета не ограничена, доступ к определенным внутренним ресурсам)
3- все остальные (только инет, скорость 256кбит)
Снаружи к нему (поднять сервер VPN) должны подключаться удаленные точки (на них в основном устройства routerBoard 751 и 951). С них должен быть доступ в инет, вифи аналогично, доступ к терминальному серверу и видеонаблюдения.
Также снаружи к нему должны цепляться отдельные девайсы (планшеты, телефоны, ноуты).
Для того, чтобы его было видно снаружи надо использовать сервис типа NoIP, или аналогичный (по вашей рекомендации).
Сколько будет стоить и каким образом возможно реализовать?
Спасибо.
К сожалению, моих знаний/опыта не хватает для создания нужной конфигурации.
Необходимо реализовать следующую схему:
В центре сети пока стоит RB2011UiAS-2HnD-IN. Уверен, что в начале его ресурсов хватит, когда он будет переставать справляться с нагрузкой - заменю его на что нибудь более производительное.
На ближайшие года 3-5 хватит одной подсети, а потом, наверняка будут глобальные перестройки в сети.
В него будет приходить три интернет канала. Пока два, третий дотянем чуть позже. Два существующих необходимо использовать постоянно, третий только в случае нехватки ресурсов первого и второго, или их недоступности.
Распишу для начала что будет подключено по портам:
1-сервер терминальный
2-сервер видеонаблюдения
3-NAS
4-резерв (позже сервер телефонии)
5-24-портовый свич, у которого 4 порта гигабитные (к нему подключим и камеры и рабочие станции и прочее), а к гигабитные портам позже подключим близко расположенные точки, до которых бросим оптику
6-первый канал инета (РРРоЕ)
7-второй канал инета (БиЛайн, DHCP, сверху которого L2TP)
8-резерв
9-резерв
10-резерв
SFP-резерв
Wi-Fi (пока раз дает сам, позже добавим еще точку по MESHу)- в идеале сделать его без авторизации, но при этом реализовать следующее:
Создать несколько групп пользователей:
1- полный доступ (скорость инета не ограничена, доступ ко всем внутренним ресурсам)
2- ограниченный доступ (скорость инета не ограничена, доступ к определенным внутренним ресурсам)
3- все остальные (только инет, скорость 256кбит)
Снаружи к нему (поднять сервер VPN) должны подключаться удаленные точки (на них в основном устройства routerBoard 751 и 951). С них должен быть доступ в инет, вифи аналогично, доступ к терминальному серверу и видеонаблюдения.
Также снаружи к нему должны цепляться отдельные девайсы (планшеты, телефоны, ноуты).
Для того, чтобы его было видно снаружи надо использовать сервис типа NoIP, или аналогичный (по вашей рекомендации).
Сколько будет стоить и каким образом возможно реализовать?
Спасибо.