info@eserver24.ruВремя работы: Пн-Пт с 9:00 до 18:00 без обеда
г. Москва:+7(495) 127-71-35
г. Санкт-Петербург: +7(812) 507-61-49
г. Краснодар:+7(861) 217-60-09

Как поднять нерабочую сеть: антиправила

В этой статье содержатся вредные советы по построению и поддержке структурированной кабельной сети. Читайте, чтобы избежать главных ошибок.

Проектирование сети

Не тратьте свое время на подготовку эскиза проекта, тем более — на подробный план и техническое задание. Действуйте наобум: только так создается что-то стоящее. Если же начальство настаивает, отдайте задачу по проектированию самой малоизвестной и малоопытной организации, которая работает за копейки. Нечего тратиться на бесполезную работу.

О документации тоже не заботьтесь. Вам и так достаточно хлопот. А если все же придется этим заняться, делайте спустя рукава. Не вздумайте проверять соответствие информации из документов с реальностью.

Логическая организация сети и сервисы

Вам говорят, что сеть надо делить на подсети, т. е. создавать VLAN? Это чушь. Все должно оставаться в одной сети. Распределять скорость, разумеется, тоже не надо. А уж про STP и другие средства отказоустойчивости и думать забудьте. Все и так будет нормально: от петель и обрывов все равно никуда не деться. А то что это будет случаться чаще, абсолютно неважно.

Ни в коем случае не заботьтесь о контроле IP адресов. И DHCP, и статические IP берите из одного диапазона. Даже если у кого-то из пользователей адреса совпали — ничего страшного. Это может случиться с каждым.

Ах, да. Запас «айпишек» не создавайте. Стандартной сети класса С хватит и всем полюбившейся маски 255.255.255.0.

Если у вас есть промышленное оборудование с IoT, не надо заморачиваться с отдельной промышленной сетью. Просто подключите его к офисной сети напрямую. И не забудьте тут же подключиться к интернету, желательно через самый дешевый роутер.

Подготовка оборудования

Главное антиправило здесь одно — экономьте на всем, на чем сможете. Неважно, насколько качественные комплектующие и насколько профессионально сделан монтаж. Это первое.

Теперь второе: берите оборудование самых разных марок, желательно ноунеймы. Так выйдет еще дешевле, а уж если брать б/у устройства с рук — идеально. Помните, что древние устройства и новое оборудование подозрительного бренда отлично сочетаются. Тут есть еще один лайфхак. Чем диковиннее оборудование, тем больше вероятность, что разобраться с ним сможете только вы. Это надолго обеспечит вам незаменимость в компании. А если вы сами не знаете, как с этими разномастными устройствами обращаться — не волнуйтесь: все равно никто не разберется.

Примечание: при выборе сетевого оборудования не смотрите на наличие русскоязычной поддержки. Сами разберетесь.

О резервировании и думать забудьте. Если какое-то устройство простаивает, ну и пусть: если оно важное, когда-нибудь его починят. То же касается и договоров о расширенной поддержке, гарантии и создании резервного фонда для экстренных ситуаций. Живите сегодняшним днем. Если гарантийка сгорит — так тому и быть. А если что-то сломается: купите замену на радиорынке подешевке.

Создание беспроводной сети

Чтобы ваши задачи приносили вам радость, а не головную боль, используйте эти 6 «вредностей»:

  1. Не создавайте гостевую сеть. Делитесь паролем от офисного Wi-Fi со всеми: не будьте жадиной. Разумеется, не мучайте людей сложными паролями. Пусть ключ доступа будет один и максимально простой. Dynamic Personal Pre-Shared Key (DPPSK), RADIUS — то, без чего можно запросто обойтись.
  2. Сэкономьте как можно больше. Да, мы снова об этом. Лучше брать снятые с производства роутеры и точки доступа: они дешевые и даже работают. Если найдете б/у модели, пусть и без гарантии, документации — прекрасно.
  3. Много точек доступа — слишком жирно для одного офиса. Достаточно одного устройства. Хорошо бы разместить его где-то в удаленном, труднодоступном месте. Ну, или хотя бы там, где много гаджетов, микроволновок и прочих излучающих помехи девайсов. Если у кого-то плохо ловит сеть — это их проблемы: пусть ищут место, где сигнал будет получше. Даже если это коридор.
  4. Если начальство недовольно качеством вай-фай, так и быть: придется докупить еще пару-тройку точек доступа. Место им не подбирайте: поставьте рядом друг с другом. При этом не заботьтесь о настройках для снижения взаимного влияния.
  5. Не задумывайтесь об управлении средствами вай-фай роуминга. Сэкономите. Даже если за контроллеры платить не надо (если они интегрированы в оборудование) все равно не тратьте нервы на управление. Об облачных решениях тоже забудьте. Лучше действовать по старинке и настроить все вручную. А еще лучше — оставить настройки по умолчанию. То же касается и удаленного управления. Если надо перезагрузить точку доступа, сделаете это вручную. Если надо, возьмете стремянку.
  6. PoE тоже не нужно. Если мало розеток, а к точкам доступа трудно добраться, воспользуйтесь удлинителями. Можно даже воткнуть один блок розеток в другой. И не волнуйтесь, если что-то искрит: значит, напряжение в сети есть.

Помните: шифрование вай-фай — штука не обязательная. Если начальство считает по-другому, выбирайте самый простой вариант, например WEP.

СКС и учет устройств

Ведение кроссового журнала, маркировка кабелей — это для тех, кому больше заняться нечем. Полагайтесь только на свою память: раз увидите, куда что втыкать, и запомните на всю жизнь. А если нет, то просто выдерните провод из порта. Через время вы увидите, из какого отдела прибегут жаловаться.

Не вздумайте вести учет оборудования: и так все запомните. Если же заставляют, просто пишите наобум. О централизованной облачной системе тоже забудьте.

Самый дешевый кабель для СКС — милое дело. Выбирайте именно такой. Помните, что провод кат. 5 ничем не хуже кабелей категорий 5е, 6, 6а и 7. То же касается патч-кордов. Самый дешевый, желательно не литой — ваш вариант. Выбирайте длину патч-корда «впритык». А если начальство будет недовольно часто выдираемыми из портов шнурами, берите максимальную длину. Не страшно, если провода спутаются и будут мешать ходить.

Внимание! Коммутационные панели не нужны. Идеально — обжать идущий из стены провод и сразу вставить его в порт устройства. Кстати, брать дорогие стрипперы и кримперы не надо. Даже если что-то болтается или люфтит, вы все равно сможете обжать кабель.

Безопасность

Тут все просто: не заморачивайтесь. Выше мы говорили, что вай-фай сеть должна быть общей для всех, а пароль — простым. Идеальный вариант ключа доступа к любому оборудованию — тот, который стоит по умолчанию. Но бывает, что интерфейс требует изменить пароль. В этом случае на помощь придет нестареющая классика: «qwerty» или «12345».

Честным людям нечего скрывать, так что забудьте о всяких там VPN и других видах шифрования трафика. Покажите, что ваша компания абсолютно прозрачна абсолютно для всех.

Умоляем вас: не читайте логи безопасности. Зря время потратите. В настройках же оставьте режим по умолчанию.

Забудьте о DMZ и прочих дурацких штучках. Подключение к интернету должно реализовываться только напрямую. Присоединяйтесь сразу к серверам в локальной сети и вуаля. Разумеется, никаких дополнительных средств защиты не ставьте: верьте в хорошее.

И еще несколько моментов:

  • «Пиратство» — это весело. Фирменное ПО — в топку. Зачем оно нужно, если можно скачать «левый» сканер сети, взломанный каким-то добряком?
  • Не доверяйте облачным решениям. Там за безопасность отвечают неизвестные люди. Другое дело — следовать советам с форумов: там всегда собираются только высококлассные специалисты.
  • Антивирусные программы — это зло. От него тормозят все компьютеры. Будьте открыты всему, что приходит из интернета на пользовательские ПК и серверы.
  • Свободу переписки нельзя нарушать: ни в коем случае не ставьте антиспам. Вдруг кто-то из сотрудников не получит важное письмо о наследстве из Нигерии?
  • Не занимайтесь аналитикой поведения пользователей в сети. Позвольте сотрудникам скачивать все что угодно с любых сайтов.

Модернизация действующей сети

Модернизация — это зло. Помните, что особой разницы между скоростью 10 Мбит/сек и 10 Гбит/сек не существует. Это происки маркетологов. А если начальство все же требует модернизировать сеть, просто начните вести плановые работы в самое некомфортное время. Идеальный вариант — бизнес-часы: пусть попробуют поработать без интернета. Может, и передумают модернизировать.

Если не сработало, есть еще один способ. Просто составьте список самого дорогого сетевого оборудования, которое только найдете. Покажите этот прайс начальству: может, кругленькая сумма заставит их передумать.

Спонтанность — это жизнь. Так что никакого тщательного планирования. Действуйте по наитию при выполнении работ, беритесь за все сразу и ничего не доводите до конца. И, конечно, никакого чтения инструкций. Это для новичков. Профессионал же разбирается во всем методом «тыка».

Важно! Не обновляйте firmware устройств и не используйте систему контроля версий прошивок.

Если оборудование уже закупили, оттягивайте установку на неопределенный срок. Ведь вам же понадобится учиться работе с ним, проводить плановую остановку, что-то менять и настраивать. Идеально дотянуть до того, как оно устареет. Потом сможете с чистой совестью сказать: «Ну вот. Установили все новое, а работает все равно плохо».

Мониторинг сети

Здесь все совсем легко:

  • Контроль сети — это лишнее. Незачем читать логи, да и вообще пользоваться системой мониторинга. А уж про облачные системы не стоит и вспоминать.
  • Настраивать информирование не надо. Ни на почту, ни по смс. Забудьте про уведомления об ошибках: меньше знаете, крепче спите.
  • Удаленная система контроля и управления тоже не нужна. Если что-то понадобится, зайдете в серверную.

Работа с персоналом

Тут все несложно. Так, важно помнить, что разделять зоны ответственности — это блажь. Даже приблизительно: пусть каждый отвечает за все и сразу.

Обратите внимание на тот факт, что профессионал — это человек, который знает все. Если он просит о помощи, говорит, что ему нужно почитать литературу, так как ни разу не сталкивался с задачей — гоните его взашей. Нанимайте того, кто не задаст вам ни единого вопроса. И еще. Профи не ошибается никогда. А если вы допустили ошибку, заметите свои следы и не сообщайте о них. Если ошибку обнаружит кто-то еще, пусть он и разбирается.

Всегда нанимайте случайных людей, даже для выполнения важной работы. Чем дешевле она стоит, тем лучше. Большой опыт и знания, оперативность не имеют значения. Главное — низкая цена.

Никогда не тестируйте работу оборудования и не проверяйте качество выполнения задач. А если вдруг захотите потратить на это время, просто вспомните, что профессионалы ошибок не допускают.

Вот мы и закончили наш список вредных рекомендаций. Если им следовать, вы быстренько убьете свою сеть. Если же вы хотите, чтобы она функционировала, как положено, действуйте наоборот.

Оставить комментарий

Написать Директору

Уважаемый клиент, Вы можете отправить Ваше пожелание или жалобу напрямую Директору

Ваше обращение гарантированно будет доставлено директору.
Вы можете не указывать e-mail, но тогда оно останется без обратной связи.

Получите расчет стоимости необходимого оборудования за 30 минут

Укажите куда отправить просчет.
Загрузите список нужной продукции:
(Поддерживаемые форматы: xls, xlsx, xlsm, xlst, csv, doc, docx, rtf, text)
Файл не выбран

Узнать цену