หน้าแรก > Network Diagram

Network Diagram

Tags: network, diagram, แผนผัง, ร่าง, config, vlan, router, switch, ap, wire, accress point

สวัสดีครับ
วันนี้ผมมาเขียนเนื้อหาเบาๆ เกี่ยวกับพื้นฐานอันแรกก่อนวางระบบ Network

Network Diagram หรือแผนผังเครือข่าย ถือเป็นข้อมูลเครือข่ายที่ใช้งานได้ง่ายและมีประโยชน์สูงสุด
แต่ถูกมองข้าม แผงผังเครือข่ายช่วยให้สามารถเรียกดูแผนที่แสดงตำแหน่งต่างๆ
บนเครือข่ายที่ให้ทั้งภาพและข้อความประกอบอย่างชัดเจน ถือว่ามีค่ายิ่งในเกือบทุกสถานการณ์ที่เกี่ยวข้องไม่ว่าจะเป็น
การแก้ปัญหาต่างๆ, การเพิ่มหรือปรับเปลี่ยน, หรือแม้แต่การวางแผนเครือข่ายในอนาคต


เท่าที่เจอเวลาลูกค้าขอ support  โดยมากไม่มี Diagram ครับ
ขั้นตอนการแก้ปัญหาเลยต้องไปเขียน Diagram แล้วไล่เช็คปัญหาทีละอย่าง

ตัวอย่างแบบบ้านๆเลย
เนตที่ห้อง
Modem:192.168.0.1
Wireless Router:192.168.1.1/24 DHCP 192.168.1.33-192.168.1.64
Computer Static IP=192.168.1.254 Fw Port  18799
NAT Static IP= 192.168.1.253
Android Box=192.168.1.253
Smart Phone= DHCP

ประมาณนี้เลยครับ และสิ่งสำคัญที่ต้องมี ขาดไม่ได้ คือ user/password เข้าไปคอนฟิกตัวอุปกรณ์ครับ



เนตที่ทำงาน(กำลังจะทำใหม่ครับ)
Modem:192.168.0.1/24
Mikrotik:192.168.1.1/24 DHCP 192.168.1.100-192.168.1.199
UCK-G2-Plus:192.168.1.10
UniFi-Camera 11-16=192.168.1.11-192.168.1.16
Switch 40-42=192.168.1.40-192.168.1.42
Printer=192.168.1.50
AP 51-52=192.168.1.51-192.168.1.52
AP-Home 200 =192.168.1.200
AP-PTP 201 =192.168.1.201
Station-PTP 202 =192.168.1.202
Device ที่อยู่หลัง AP-Home=Static IP

สำหรับ Diagram แบบนี้การไม่ได้แยกวงอุปกรณ์ เช่น AP,Printer,NVR และพวกกล้อง
ปัญหาที่เจอ มี throughput ของกล้องวิ่งในระบบ
มองให้เข้าใจง่ายๆ คือ NVR IP 192.168.1.10 มี packet จากกล้อง 7 ตัววิ่งเข้าหามันวันล่ะประมาณเกือบๆ 100 GB 
ถ้า Gateway(mikrotik) ไม่แรงพอ คงไม่ไหวแน่ การแยก vlan เป็นแนวทางในการแก้ปัญหานี้

กรณีที่เรามี Network Diagram จะช่วยให้เราแก้ปัญหา หรือหาปัญหาได้

ตอนนี้ได้ไอเดียมาหลังจากไปเรียน Bootcamp มาคือการแยก Vlan
โดยผมลองเซตอุปกรณ์เป็นของฝั่ง UniFi+ubnt+Mikrotik

1.USG
2.US-8-60W
3.UAP-AC-LR x2
4.UCK-G2-PLUS
5.RB260GSP
6.ES-5-POEx3

แยกออกเป็น 5 vlan ครับ
vlan10 staft=192.168.1.0/24 โดย computer,printer และ smart phone พนง. อยู่ใน vlan นี้ครับ
vlan20 camera=192.168.2.0/24 สำหรับกล้อง unifi
vlan30 home=192.168.3.0/24 สำหรับลิงค์ PTP และอุปกรณ์ที่อยู่หลังลิงค์ PTP
vlan40 guest=192.168.4.0/24 เป็น wifi free สำหรับลูกค้า 1 ชั่วโมง โดยทำ hotspot จากตัว UCK-G2-Plus
vlan50 manage=192.168.5.0/24 วงแลนสำหรับ manage อุปกรณ์ AP,Switch จะอยู่ใน vlan นี้ครับ

สมมุติว่าระบบนี้ไม่ได้ทำเอง มีผู้เสนอราคามาพร้อมติดตั้งคอนฟิกโดยที่ราคาเท่ากัน
ระหว่างใช้แบบแรกกับแบบสอง แน่นอนครับเลือกแบบที่ 2 แบบไม่ต้องคิด

วิธีการคอนฟิกผมจะทำแบบนี้ครับ
ต่ออุปกรณ์ทั้งหมดให้ออกเนตได้ก่อน อัพเดท firmware ให้เป็นเวอร์ชั่นล่าสุด จะได้ไม่มีปัญหาอัพ firmware ไม่ได้
-ตัว USG เนื่องด้วยค่าคอนฟิกโรงงานเป็น 192.168.1.1/24 ถ้าเนตขาเข้าเป็นวง 192.168.1.0/24 จะไม่สามารถออกเนตเพื่ออัพ firmware ได้เลยครับ
ผมจะใช้วิธีเป็น gateway เป็น 192.168.0.1/24 แล้วให้ WAN รับ DHCP มาก่อนเพื่ออัพ firmware