Замена сетевого оборудования на Mikrotik

Задача: запустить диагностический проект, целью которого будет обновление сетевой конфигурации.

Текущее состояние: результаты диагностики:

• основной роутер «провисал» при увеличении нагрузки копирования данных через VPN(ipsec). Основная причина — низкопроизводительная модель 2007г.в..
• 2-ва из 5ти 24-ёх портовых коммутаторов пришли в негодность. В процессе аудита была подключена система мониторинга Zabbix для выявления сбоящих узлов.
• была обнаружена существенная «дырка» в сетевой безопасности системы — использовались бытовые wifi роутеры с типом авторизации WPA2+.

Составляющие части установки:

1.Замена сетевого оборудования в нерабочее время. Этот пункт работ значительно расширился из-за полной перекоммутации серверного шкафа:

• Основой роутер Mikrotik RB3011UiAS-RM в количестве 2 ед., основной и резервный.
• Коммутаторы MikroTik CRS326-24G-2S+RM в количестве 2 ед.
• Точки доступа MikroTik wAP ac в количестве 6шт.

2.Конфигурирование и внедрение служб:

• VPN(ipsec, l2tp, pptp) — межофисная связь, персональный удаленный доступ.
• Использование 2-ух провайдеров на одно узле — балансировка нагрузки, автопереключение.
• DHCP и VLAN — конфигурация 4-рех подсетей.
• Бесшовный wifi роуминг — организация 3-ех уровней доступа к сети с разными уровнями безопасности: доступ через корпоративную учётную .запись, легкий пароль и открытая hotspot сеть(через просмотр рекламы).
• Жесткий контроль входящих запросов по правилу «что не разрешено, то запрещено».
• Контроль полосы пропускания, удобные правила для приоритетного трафика.