Как правильно? Попытка осмыслить ТЗ.

[innarecords]

Уважаемые Гуру! Помогите, пожалуйста, осмыслить ТЗ.

Раньше всё было «просто» :) Дома была связка роутер + WiFi карточка R2N. Интернет, WiFI, гостевая сеть… На этом уровне всё было более-менее понятно.

Решил и на работе сделать всё «по-взрослому» :) Но осмыслить структуру локальной сети пока не получается. Прошу помощи.

Речь о студии звукозаписи:

- есть VoIP шлюз -> городской телефон

- есть несколько рабочих компьютеров (ethernet)
- ноутбук и телефон (свои)
- планшеты и телефоны (гости)

- есть NAS и несколько телевизоров и аудио плееров, которые должны вещать контент с этого NAS
- планируются IP-камеры и регистратор

- когда-нибудь наверное захочется прикрутить резервный канал 4G, но в роутере нет USB, поэтому стоило бы наверное зарезервировать один из портов для LTE модема MikroTik

Оборудование: RB4011 + cAP AC, подключение к провайдеру - по DHCP.

Понятно, что гости должны быть отдельно - «котлеты отдельно».

Сейчас - всё это в одной подсети, точка доступа - в режиме ap bridge (Capsman, соответственно, не используется), адреса раздает роутер, гостевой сети пока нет.

Могли бы «крупными мазками» предложить правильную логическую структуру сети?

И, в частности, ответить на несколько вопросов:

1. Кто должен раздавать адреса для гостевой сети? Роутер или точка? Сейчас профили безопасности настроены на точке, но она прозрачная - соответственно, адреса раздаются роутером из единственного пула. Но если их будет два - то как тогда точке объяснить что их два? Сделаю виртуальную гостевую сеть - как её связать с гостевым пулом?
2. Надо ли чтобы камеры и телевизоры тоже были разнесены в отдельные подсети? Я пока не понимаю зачем, но так вроде делают…
3. VoIP шлюз - может имеет смысл как-то выделить из общего бриджа? Или вообще поставить маленький свитч перед роутером и оттуда запитать этот шлюз? Сейчас он в общем бридже. Как правильно?

[Vlad-2]

Могли бы «крупными мазками» предложить правильную логическую структуру сети?

У Вас это почти целый проект, такие вещи делают сообща, консультируются, анализируют,
составляют Т(ехническое) З(адание) чтобы в нём описать что есть и что будет, и сделать
и правильно и с запасом.

И, в частности, ответить на несколько вопросов:
1. Кто должен раздавать адреса для гостевой сети? Роутер или точка? Сейчас профили безопасности настроены на точке, но она прозрачная - соответственно, адреса раздаются роутером из единственного пула. Но если их будет два - то как тогда точке объяснить что их два? Сделаю виртуальную гостевую сеть - как её связать с гостевым пулом?

1.1) роутер должен раздавать адреса. Роутер занимается сетями (в рамках IP-адресации) и он и должен выдавать и контроллировать.
Завтра Вы точку отключите, поменяете, и будет чехарда с выделением адресов? Зачем. Просто у Микротика так сделано,
что точка может делать тоже самое что и роутер, но логику всё же надо резделять.
У Вас в сети должен быть "центр" где трафик переходит, стекается, контроллируется.
1.2) В сетях есть куча возможностей, но в целом это ВИЛАНЫ, через их можно в рамках одного провода передать
разные сети, пулы, адресацию и всё это будет работать. И Вам виланы нужны, судя по описанию желаний.

2. Надо ли чтобы камеры и телевизоры тоже были разнесены в отдельные подсети? Я пока не понимаю зачем, но так вроде делают…

А тут палка о двух концах, с одной стороны да, в разные сети, камеры наблюдения уж точно, ибо такая сеть должна
быть с одной стороны менее заметной, и в тоже время, жить сама по себе, быть независима, и порой
в неё надо будет давать временно/постоянные доступы.
На счёт телевизоров, вот тут сложнее, с одной стороны их тоже надо выделять, в отдельный сегмент,
но с другой, если скажем захочет клиент со смартфона "передать" поток на телевизор, то такое возможно
в рамках одной сети, так устроены многие программы, поэтому возможно какой-то узел, комнату,
конференц-зал надо делать в рамках таких, чтобы и ТВ и Проектор и мобильные гаджеты работали
в одной адресации и можно было делать то, что я описал в начале предложения.

3. VoIP шлюз - может имеет смысл как-то выделить из общего бриджа? Или вообще поставить маленький свитч перед роутером и оттуда запитать этот шлюз? Сейчас он в общем бридже. Как правильно?

Вопрос для меня не понятный, задача добиться стабильной работы шлюза, и чтобы меньше на него и на голосовую составляющую
влияло что либо.

А в целом у Вас в здании должен стоят хотя бы один управляемый свитч для коммутации, и все розетки,
подключения свести на этот свитч, не надо из роутера делать коммутатор, он расчитан для другого.
Поэтому постарайтесь сделать ТЗ, описать всё что клиентам/сотрудникам нужно будет, и в меру
возможностей сделать это, при этом естественно иметь 2-3 сети, разные адресацию, DHCP сервера.
Иметь источник бесперебойного питания, особенно для NAS-серверов.

[innarecords]

Спасибо Вам большое за ответ. Вы правы, конечно - это уже вполне себе тянет на "проект".
Я-то как раз и пытаюсь для начала составить понятное проектное ТЗ. Но моего опыта для того чтобы учесть все нюансы - явно недостаточно. Поэтому и обратился за помощью. И Ваше первое утверждение: "...такие вещи делают сообща, консультируются, анализируют..." - это как раз то что мне необходимо. И я был бы очень признателен если бы кто-то мне в этом помог.

Про адресацию и виланы - уяснил, спасибо.

Про оборудование тоже уяснил - нужен коммутатор. И, как я понял, не только по причине нехватки портов на роутере (для меня это, признаться, откровение, что встроенные в роутер коммутаторы не используют для коммутации конечных розеток). Про бесперебойник - у меня есть. Он, в целом, для звукового оборудования был предназначен сначала, но от него вполне можно запитать и сетевые железки.

Про подключение VoIP-шлюза - он сейчас стабильно работает, я просто не уверен что он должен быть включен в общий бридж (у меня сейчас все порты роутера собраны в один бридж) - где-то видел, что VoIP шлюз зачем-то "отделяли" с помощью маленького коммутатора перед роутером... вопрос зачем? И опять - как было бы "правильно"?..