Skip to main content

План работы

Постановка задач по сетевой инфраструктуре филиалов

Общее описание:

Сеть розничной сети состоит из 69 филиалов (магазинов со складами), в перспективе — до 100. Каждый филиал имеет стандартный набор оборудования и требует централизованного подключения к головному офису и облачной инфраструктуре.

Задача 1. Организация локальной инфраструктуры филиала

Состав оборудования в одном филиале:

  • 3–4 рабочих компьютера для сотрудников.
  • 1 компьютер для директора.
  • 1 принтер.
  • До 30 видеокамер (в среднем 20–30).
  • 1 сетевой видеорегистратор (NVR).
  • 1 точка доступа Wi-Fi.

Требуется:

  • Организовать локальную сеть с использованием MikroTik-оборудования.

  • Разделить сетевой трафик по VLAN:

    • Отдельный VLAN для камер видеонаблюдения.
    • Отдельный VLAN для пользовательских устройств (ПК, принтер).

  • Обеспечить стабильную передачу видеопотока от NVR на центральный сервер в головном офисе.

    • Средний битрейт одной камеры — ~2.5 Мбит/с.
    • Общая нагрузка от видеопотока с одного филиала — до 50 Мбит/с.

Задача 2. Реализация VPN-соединения с центральными узлами

Централизованные точки подключения:

  • Головной офис: приём видеопотоков с камер (CHR-сервер).
  • Облако (PRODATA): размещение корпоративной 1С, к которой подключаются магазины.

Требуется:

  • Настроить два VPN-туннеля из каждого филиала:

    1. Один — в головной офис.
    2. Второй — в облачную инфраструктуру (резерв).

  • Обеспечить устойчивую работу туннелей с учётом возможных перебоев связи.

  • Выбрать и реализовать протокол VPN (например, IPSec/L2TP/SSTP) с учётом безопасности и производительности.

  • Ограничить видеопоток по пропускной способности при необходимости (например, 100 Мбит/с на туннель).

  • Опционально: Использовать доменные имена (FQDN), чтобы избежать зависимости от статических IP-адресов.