Подбор оборудования для государственной конторы
Добавлено: 12 фев 2013, 11:33
День добрый.
На сегодняшний день ситуцация такова:
- 1 провайдер, на выходе - Cisco. Она же смотрит в локалку, служа шлюзом и dhcp
- 3 управляемых свича D-Link, в которые воткнуты ВСЕ - и компьютеры самой организации и арендаторы.
- 1 сервер с Windows 2008, служит AD и DNS.
- ip-адресация одна для всех
полоса пропускания забита до невозможности, всем все можно. глобально что-то переделывать тоже не вариант. нужно решение для того, чтобы отделаться "малой кровью".
Надо:
1. Разделить арендаторов и саму организацию в разные подсети, подсеть арендаторов ограничить полосу пропускания, всех арендаторов можно сунуть в одну подсеть - не проблема.
2. В самой организации тоже необходимо, наверное, разделение на две подсети, потому как необходимо выделить те компы, на которых скорость интернет полосы должна быть максимальной, остальным зарезать.
3. Сервер Windows AD должен быть виден любому сегменту компьютеров организации, но не виден арендаторам
4. Убрать с Cisco функции DHCP и прередать их, предположительно, железки MIKROTIK в том числе.
5. Скорее всего, функции DNS с Windows AD убрать не выйдет, так как нужны для домена, но если бы их тоже на железку передать - было бы отлично (арендаторам в качестве DNS сейчас выдается сервер AD), но нужна возможность править и вносить новые записи.
6. Нужна возможность давать/убирать доступ в интернет у пользователей организации.
На свичах можно без проблем нарезать VLANов.
Посоветуйте, пожалуйста, Ваше устройство и саму логику организации. Устройство желательно до 10 000 руб.
Заранее спасибо!
С уважением, Алексей
На сегодняшний день ситуцация такова:
- 1 провайдер, на выходе - Cisco. Она же смотрит в локалку, служа шлюзом и dhcp
- 3 управляемых свича D-Link, в которые воткнуты ВСЕ - и компьютеры самой организации и арендаторы.
- 1 сервер с Windows 2008, служит AD и DNS.
- ip-адресация одна для всех
полоса пропускания забита до невозможности, всем все можно. глобально что-то переделывать тоже не вариант. нужно решение для того, чтобы отделаться "малой кровью".
Надо:
1. Разделить арендаторов и саму организацию в разные подсети, подсеть арендаторов ограничить полосу пропускания, всех арендаторов можно сунуть в одну подсеть - не проблема.
2. В самой организации тоже необходимо, наверное, разделение на две подсети, потому как необходимо выделить те компы, на которых скорость интернет полосы должна быть максимальной, остальным зарезать.
3. Сервер Windows AD должен быть виден любому сегменту компьютеров организации, но не виден арендаторам
4. Убрать с Cisco функции DHCP и прередать их, предположительно, железки MIKROTIK в том числе.
5. Скорее всего, функции DNS с Windows AD убрать не выйдет, так как нужны для домена, но если бы их тоже на железку передать - было бы отлично (арендаторам в качестве DNS сейчас выдается сервер AD), но нужна возможность править и вносить новые записи.
6. Нужна возможность давать/убирать доступ в интернет у пользователей организации.
На свичах можно без проблем нарезать VLANов.
Посоветуйте, пожалуйста, Ваше устройство и саму логику организации. Устройство желательно до 10 000 руб.
Заранее спасибо!
С уважением, Алексей