Настройка роутера

Роутер в данной системе необходим для перенаправления потоков данных из внешней сети в подсеть между роутером и почтовым сервером, а так же для фильтрации траффика на аппаратном уровне посредством списков доступа и фаервола.

Далее показаны настройки маршрутизатора для выхода в интернет и перенаправления траффика.

Для выхода в интернет у провайдера докупаются 2 внешних ip-адреса для роутера (обязательно) и почтового сервера (в случае масштабируемости), которые назначаются на интерфейсы Eth 0\1 почтового сервера и внешний порт роутера Eth0\0. На рис.10 показан участок сети с наименованиями портов.

Для роутера необходимо будет прописать правила:

1. Включаем замену команд, для того, чтобы использовать в некоторых случаях более привычный синтаксис cisco-like:

system-view

command-alias enable

command-alias mapping display show

command-alias mapping undo no

command-alias mapping return end

command-alias mapping quit exit

command-alias mapping sysname hostname

command-alias mapping acl access-list

command-alias mapping save write

command-alias mapping delete erase

command-alias mapping info-center logging

2. Выставляем время в ручную, предварительно выйдя из system-view по Ctrl+z:

clock datetime 10:30:20 26/10/2012

3. Прописываем ip-адрес на ethernet интерфейсе роутера, выходящем в интернет:

system-view

interface Eth0/0

ip address 150.24.50.226 255.255.255.0

на интерфейсе роутера Eth0/1

system-view

interface Ethernet0/1

ip address 150.24.50.227 255.255.254.0

на интерфейсе почтового сервера Eth0/1

150.24.50.228 255.255.254.0

Прописываем Eth0/0 на сервере 192.168.6.1

4. Прописываем шлюз по умолчанию на роутере

ip route 0.0.0.0 0.0.0.0 150.24.50.226

5. Иперенаправляем поток на почтовый сервер

ip route 150.24.50.226 255.255.254.0 150.24.50.227

Рис.10. Схема назначений IP-адресов

Масштабируемость Пользователи

При увеличении пользователей необходимо докупить «тонких» клиентов, а так же провести кабель до их рабочих мест, если запасных не хватает.

Коммутатор рассчитан на 16 портов, 2 из которых занимает 1с сервер и выход во внешнюю сеть. Итого 5 рабочих мест можно добавить без реорганизации сети.

При сильном расширении коллектива компании организуется отдельная сеть, подключаемая к роутеру с помощью SIC-слотов. При этом инфраструктура локальной сети должна быть воспроизведена полностью, а внешняя (после роутера) остается без аппаратных изменений, добавляются изменения в настройках. Схема расширения предприятия показана на рис.11.

Траффик

Сетевые карты «тонких» клиентов поддерживают стандарт 100Base-T, поэтому расширение по траффику может производиться свободно. Необходимо будет изменить тарифный план у провайдера.

К серверу 1с проложен кабель 1000Base-T, что тоже позволяет ничего не менять при увеличении траффика сети. При очень сильном увеличении траффика к почтовому серверу можно проложить оптоволоконный кабель между роутером и почтовым сервером. Схема расширения пропускной способности сети показана на рис. 12.

Физический размер сети

Физический размер сети предусматривался при настройке сети и почтового сервера, которому был выделен глобальный ip-адрес, поэтому иметь доступ к нему можно из сети Интернет.

Соединение с сетью в другом филиале можно организовать с помощью VPN, роутер поддерживает данную технологию. Схема, по которой будет происходить взаимодействие с филиалом, показана на рис. 13.

Рис.11. Схема сети с учетом создания нового отдела

Рис.12. Схема сети с учетом создания филиала

Рис.13. Схема сети с учетом возрастания трафика