Проектное решение: замена всего сетевого оборудования(роутер, коммутатор, точки доступа WiFi) на MikroTik
О проекте
Задача: произвести аудит сетевой ИТ инфраструктуры, целью которого будет обновление сетевого оборудования.
Текущее состояние: результаты диагностики:
- основной роутер “провисал” при увеличении нагрузки копирования данных через VPN(ipsec). Основная причина – низкопроизводительная модель 2007г.в..
- 2-ва из 5ти 24-ёх портовых коммутаторов пришли в негодность. В процессе аудита была подключена система мониторинга Zabbix для выявления сбоящих узлов.
- была обнаружена существенная “дырка” в сетевой безопасности системы – использовались бытовые wifi роутеры с типом авторизации WPA2+.
Составляющие части установки:
1. Замена сетевого оборудования в нерабочее время. Этот пункт работ значительно расширился из-за полной перекоммутации серверного шкафа:
- Основой роутер Mikrotik RB3011UiAS-RM в количестве 2 ед., основной и резервный.
- Коммутаторы MikroTik CRS326-24G-2S+RM в количестве 2 ед.
- Точки доступа MikroTik wAP ac в количестве 6шт.
2. Конфигурирование и внедрение служб:
- VPN(ipsec, l2tp, pptp) – межофисная связь, персональный удаленный доступ.
- Использование 2-ух провайдеров на одно узле – балансировка нагрузки, автопереключение.
- DHCP и VLAN – конфигурация 4-рех подсетей.
- Бесшовный wifi роуминг – организация 3-ех уровней доступа к сети с разными уровнями безопасности: доступ через корпоративную учётную .запись, легкий пароль и открытая hotspot сеть(через просмотр рекламы).
- Жесткий контроль входящих запросов по правилу “что не разрешено, то запрещено”.
- Контроль полосы пропускания, удобные правила для приоритетного трафика.